IT决策者未能实施主动安全策略

三分之二的IT决策者表示，他们的业务实施了被动安全计划，而不是主动流程，因为他们无法跟上不断变化的威胁，立法和其他外部因素，这些因素使得风险计划变得更加困难。根据Optiv Security的说法，IT决策者发现越来越难以掌握快速变化的威胁形势，并且不得不与那些看不到具有强大网络安全策略价值的抗拒董事会成员打交道。

Optiv Security的研究受访者表示，他们认为移动应用程序对79%%的企业产生了重大影响，而云也改变了企业必须处理安全基础设施的方式。77%%的受访者称迁移到云端对网络安全策略产生了“重大”或“重大”影响。

“专注于外部威胁的安全团队正在被业务和数字化变革的步伐所抛弃，”Optiv的欧洲总经理兼执行副总裁Simon Church表示。

Optiv Security的报告强调，从业务中获得支持正在引起网络安全战略的重大转变。近60%%的受访者认为，由于缺乏其他利益相关者的理解，很难获得董事会的支持，而不到四分之一的受访者认为该业务了解其战略。

“我们看到网络领导者正在转向'以商业为先'的观点，这可以平衡风险与现代企业的必要性，”Church补充道。

“但是，许多组织仍然与过时的外向型模型结合，后者以购买基于问题和响应方式的最新趋势和漏洞的安全技术为基础。

“这种方法允许景观而非企业目标决定安全基础设施和运营，并且经常忽略成功安全计划的其他重要元素 - 人员和流程。”