解读云时代的网络安全挑战
根据Ponemon Institute 的《2023 年内部风险成本:全球研究》,本研究中涉及的组织所经历的内部安全事件中有 55% 是由于员工疏忽造成的,补救这些事件的平均年度成本为 720 万美元。该报告还强调,组织平均需要 86 天来控制和解决此类事件。
如今,在家办公的员工数量比以往任何时候都多,内部威胁将继续增加。IT 利益相关者和业务领导者必须考虑如何减轻内部安全威胁、保护敏感的公司数据,并根据政策、法规、最佳实践、标准和程序的快速变化调整网络安全策略。这正是网络安全基准测试可以提供帮助的地方。
什么是网络安全基准测试?
网络安全基准测试是一个多方面的程序,它提供独立的视角,帮助组织了解其网络安全能力在数字成熟度曲线上的位置,包括绝对值和竞争力。
这些见解基于将客户的网络安全能力与同行和各行业最佳水平进行对比。这有助于组织了解其网络安全环境与竞争对手相比的差距,从而知道在哪里投入时间、精力和资源,以最大限度地提高其 IT 计划的价值和绩效。
Trianz 的网络安全基准测试方法
我们的网络安全基准测试服务由超过 150 万个数据点以及初步研究和进一步的数据收集功能提供支持。通过接触来自不同规模的细分市场、行业和地区的 40,000 多家公司的业务领导者,我们可以快速收集新的观点来解决任何可能改善网络安全成本或性能的相关问题。
通过数据驱动的方法以及一系列综合调查,我们建立了一个多阶段模型,称为“数字企业发展模型”或 DEEM。
数字企业演进模型™ — 网络安全能力
版权所有 © 2022 Trianz
我们的网络安全 DEEM 使我们能够衡量和执行以下方面的性能基准:
合规与审计
控制和证据管理
身份和访问管理
基础设施支持
异常检测和管理
安全持续监控
网络安全培训
威胁评估与响应
自我防御的人工智能和机器学习安全系统
安全 SDLC 和安全 DevOps
客户如何使用我们的网络安全基准测试服务
开发独特能力
结合业务和技术数据来衡量相对于行业、领导者、最佳实践等的成熟度。
查找现有数据值
利用分析师和数据科学家团队汇编的数百万个数据点来采取数据驱动的方法。
支持产品与服务定位
通过消除推出新想法或新概念时的偏见来获得整个企业的支持。
结合 IT 与业务数据
SecOps 团队可以限定和量化方法和流程以支持业务目标并投资于支持方向。
比较最佳实践
识别 2000 多个 IT 元素中与最佳实践的偏差。
确定竞争定位
利用基于事实和发现(而不是意见和猜测)的有形数据来支持网络安全策略。
利用数字冠军的优势
了解数字冠军的投资领域,了解真正起到作用的因素是什么。
通过切实可行的见解进行改进
形成可优先考虑并付诸行动的简单见解,以优化网络安全支出和性能。
网络安全基准测试方法和一般时间表
在使用我们的网络安全基准测试服务时,客户将接受综合调查和对您组织领导者的采访。数据将输入存储库并与同行公司和行业领导者进行比较分析。对于企业或 IT 职能部门,我们可以在六到八周内完成流程并提供定制报告。
Trianz 网络安全基准测试服务的优势
在 Trianz,我们的网络安全基准测试专家不仅仅使用竞争数据来复制最佳实践或过去行之有效的方法。与典型的基准测试方法不同,我们不会仅仅依靠采取防御姿态。我们从设定目标开始,然后制定绩效指标来实现这些目标。
为了支持服务选择,我们会进行深入分析,以衡量绩效差距、列出需要改进的领域,并根据您组织的独特情况突出显示各种绩效标准。
我们对网络安全基准测试的竞争方法使我们能够找到更好的实践,以便我们的客户不仅符合行业标准,而且还能找到新的创新方法来超越竞争对手。
