随着威胁持续升级，网络安全成为首席信息官的首要议程——《华尔街日报》

食品巨头家乐氏全球首席信息官莱斯利·萨尔蒙负责网络安全事务。图片来源：家乐氏首席信息官们表示，网络安全将再次成为他们2023年的首要投资重点，这表明各公司正在竞相应对日益严峻的威胁所带来的商业风险。

各公司正面临网络攻击的升级，例如2021年影响美国东部燃料供应的殖民管道勒索软件攻击。医院运营商CommonSpirit Health本月披露了一起导致系统瘫痪并扰乱患者护理的攻击事件。美国联邦调查局的互联网犯罪投诉中心表示，2021年收到了创纪录的847376起投诉，潜在损失超过69亿美元。

企业首席信息官在一系列关键业务举措中发挥着作用，从采用云计算到使用高级数据分析，再到涉及客户和员工体验的生产力、协作和商务平台的现代化。自2020年以来，网络和信息安全一直是他们的首要任务。

“归根结底，对首席信息官来说，就是网络安全。绝对是……这是最高优先级，”技术研究和咨询公司高德纳的首席研究员克里斯·霍华德说，他指出了该公司最新CIO调查的结果。这项年度CIO调查的结果于周一在佛罗里达州奥兰多举行的2022年高德纳IT研讨会/Xpo上公布，该调查包括约2200名受访者。

在这项研究中，高德纳咨询公司询问首席信息官们是否计划增加或减少对一系列领域的投资，66%的受访者表示他们计划增加对网络安全的投资。

以这一标准衡量，网络安全成为首席信息官们的首要投资重点，超过了商业智能和分析领域——55%的受访者表示计划增加该领域的投资。其他投资重点包括云计算平台、应用现代化和人工智能。

高德纳预测，2023年全球终端用户在信息安全与风险管理方面的支出将达到1883.36亿美元，较今年增长11.3%。该公司估计，今年安全支出将比2021年增长7.2%。数据显示，2021年安全支出较2020年增长了14.3%。

包装食品制造商家乐氏公司全球首席信息官莱斯利·萨尔蒙表示，安全相关支出约占其企业信息技术总支出的15%。

基于英国总部的萨尔蒙女士表示：“从运营支出（而非资本支出）角度看，明年这部分预算的增幅将超过其他任何领域。”

萨尔蒙还强调，即便面临削减开支的压力，她也会保持这部分预算不受影响。

“我从不通过削减网络安全支出来节省成本。即使面临预算压力，也不会动网络安全的奶酪。“2014年加入家乐氏、2019年3月起担任现职的萨尔蒙表示。她直接向公司首席执行官史蒂夫·卡希尔兰汇报工作。

萨蒙女士过去约12个月一直在推动公司加大对亚马逊网络服务云以及分析和人工智能的应用。“但贯穿始终的是网络安全问题，“她表示。

她的策略是首先加强网络边界安全，然后由外向内推进。公司还正在采用所谓的零信任网络安全框架，要求用户和应用程序持续进行身份重新验证。

公司的首席信息安全官向她汇报，但她表示网络安全是一项需要全公司多角色协作的工作。

这种对网络安全的协作重视在医疗健康和金融服务行业尤为明显，各类技术与非技术岗位的高管现在都站在保护网络和数据安全的第一线。

“我们都共同关注网络安全。这是董事会讨论的焦点，“Truist金融集团首席信息安全官霍华德·怀特表示。他与Truist首席信息官斯科特·凯斯密切合作，共同评估这家总部位于北卡罗来纳州夏洛特市的银行不断变化的攻击面和网络安全风险。特别是在BB&T公司2019年以282亿美元收购SunTrust银行后，他们在升级数字能力的同时，持续监控银行的技术整合进程。

据明尼苏达州明尼托卡管理式医疗保健和保险公司联合健康集团全球网络风险与防御高级副总裁迈克尔·莱文称，各企业正在长期努力开发更有效的网络安全概念方法。

在医疗保健领域，2015年安森（现称Elevance Health）的医疗数据泄露事件是一个转折点，莱文先生表示。

曾担任美国卫生与公众服务部安全设计与创新前主任的莱文指出，网络安全领域已从单纯遵循合规清单的模式转向新方向。

他表示，如今更多具有前瞻性的企业正在采用基于风险和结果的新方法。然而，随着企业努力应对不断变化的网络威胁形势，仍有大量工作待完成。

“许多组织仍停留在早期的检查清单和合规阶段，认为’我完成了所有要求事项就等于安全’，而非思考’如何才能真正安全’。“他补充道。

本文由Kim S. Nash协作完成。

**联系方式：**史蒂文·罗森布什，邮箱[email protected]

本文发表于2022年10月18日印刷版，标题为《网络安全成为信息主管首要议题》。