二十年网络安全关键词统计，CISO的角色再一次转变

 

 

安全转型研究基金会（Security Transformation Research Foundation）近日发布的网络安全内容关键词分析突显了网络安全语境在过去20年中的发展轨迹和重大趋势。
    该基金会对安全咨询公司EY于2002-2018年期间进行的17个年度“ 全球信息安全调查报告” 进行了语义分析，得出了以下一些数据观点：
    2010年是网络安全两个时代的分水岭
    关键词和词频变化变化的统计数据显示，2010年是一个分水岭，网络安全相关的内容呈现“技术化和负面化”的趋势：

    从合规性，到威胁防御，云安全的关注进入第二个增长周期
     在截至2009年的第一个十年中，网络安全关键词侧重于风险和合规，但在今后十年中，这些考虑显然已消失，取而代之的是对威胁和事件的关切：

    在过去的20年中，业界对云安全的担忧急剧爆发，并在2010年、2011年和2012年达到高潮，然后对云安全的担忧逐渐消退成为“新常态”，但2019年开始，对云安全问题的关注开始进入第二轮增长周期：

     过去20年来，商业和安全行业正在达成主流共识：网络安全不再只是一个合规和风险问题，技术正在变化，威胁是真实的，事件确实影响到商业。 对合规、云安全和安全事件的总体关注趋势如下：

    基金会说，“安全行业热衷于谈论安全漏洞和攻击的威胁，但真正解决问题，并不多，”比如关键词“风险，威胁，合规或事件”之类的出现的频率是“治理，预算，交付，优先级，或文化技能”的3.5倍。
    网络信息安全的新定位：数字化转型的赋能者
     在过去的二十年里，当行业谈论网络安全时，它开始越来越多地提到数字化、创新、客户、业务增长和业务价值，这表明安全与数字转型越来越密切相关，行业越来越关注网络安全与企业竞争力、商业价值之间的关系，网络安全的定位正在从合规和风险管理转向数字赋能。

    总体发展而言，正如基金会所言，“安全管理行业企业倾向于谈论到了很多学生可能出问题的地方……但是要解决这些问题却做得不多”，带有诸如财务风险、威胁、合规性或事件之类的关键词进行标记的3.5倍。在所有的调查中，比管理，预算，交付，优先级，或文化或技能的更频繁。
    在过去的十年安防行业十大热词词频统计（风险，威胁，合规性，事件前四名）：

    过去二十年CISO角色的两次变迁：

    展望网络安全已经打开了第三个十年，整个行业都必须以更明确的重点——“执行”转移：不再只因为风险偏好或者合规而将安全视为安全。 同样，CISO不再只是简单地从事消防工作，CISO必须直接去“天庭”，使董事会和高级管理层了解安全不是又缝缝补补的一年，而是需要大量的投资才能赢得胜利的果实和核心竞争力。
    越来越多的CISO意识到，如果我们不能通过建立一个正确的安全管理架构和安全生产运营模型，一味向安全厂商砸钱并不能建立可靠的安全能力。
    总之，交付是安全问题的当务之急，尤其是在安全管理成熟度水平较低的企业，CISO必须发展成为一个真正的转型领导者。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！