CIO 2023年优先事项：网络安全 - 《华尔街日报》

近年来，网络威胁及其带来的商业风险不断升级。图片来源：Woohae Cho/Bloomberg News在《CIO期刊》最新发布的年终调查中，科技高管们分享了2023年的工作重点。人才招聘与保留和经济紧缩环境下的领导力虽位列多数待办清单首位，但优先事项清单的长尾仍涵盖从现代化到可持续发展的方方面面。

以下是首席信息官们关于网络安全这一重点议题的回应精选。

随着企业竞相应对网络威胁，网络安全仍是2023年企业技术主管的重点投资领域。

近年来这些威胁及其商业风险持续升级。美国联邦调查局互联网犯罪投诉中心数据显示，2021年收到网络攻击相关投诉达创纪录的847,376起，潜在损失超过69亿美元。

“网络安全始终是重中之重，未来一年也不会改变，“雪佛龙公司首席信息官Bill Braun表示，“IT系统的完整性和安全性对我们的运营至关重要，尤其是随着我们对IT的依赖和对物联网应用的增长。”

这种对IT的依赖性使得网络安全日益成为需要协同推进的工作，首席信息官与首席信息安全官的合作更加紧密。这也引发了关于角色与责任的讨论。

一些首席信息官正专注于巩固其软件和混合工作环境，而另一些则采用所谓的“零信任”方法来保护网络并抵御网络攻击，其中任何用户、设备或应用程序都被视为潜在威胁。

戴尔科技集团全球首席技术官约翰·罗斯表示，这家个人计算机制造商正优先保障其软件供应链安全，并将在2023年开始向零信任架构进行“重大转变”。

“如果我们基于稳健的硬件和软件供应链实现零信任架构，就能彻底改变恶意行为者与企业之间的力量平衡。”罗斯说。

网络产品公司瞻博网络首席信息官莎伦·曼德尔表示，随着零信任方法日益普及，2023年员工认同将成为关键。

“我们将看到更多首席信息官通过加大力度教育他们最大的安全漏洞——人为因素，尽可能低成本地推进这一进程。”曼德尔说，“培养员工对社交工程策略、网络钓鱼和其他数字诈骗的防范意识，将带来最大回报。”

思科系统公司首席信息官弗莱彻·普雷文表示，该公司正专注于应对远程与办公室混合办公模式下的网络威胁，这种情况下‘员工的远程工作设备可能与视频游戏和智能恒温器处于同一网段’。

这意味着这家网络设备制造商正在采用零信任架构，以及双因素认证等措施，投资于网络自动化和应用扫描，普雷文先生表示。

“威胁形势变得更加严峻，我们的网络也更容易被渗透，”普雷文先生说。“只要稍有不慎或一时松懈，对手就可能乘虚而入。”

请联系贝尔·林，邮箱：[email protected]