基于Keepit A/S委托IDG Communications, Inc. dba Foundry进行的一项调查以及Keepit进行的深入访谈研究。这些研究揭示了数据恢复(DR)策略中的关键差距,并突出了加强数据安全措施的紧迫性。
### 调查背景
随着云应用和生成式AI技术的迅速普及,企业IT面临着数据保护和治理方面的挑战。CISOs和CIOs强调了通过持续改进、建立最佳实践合作以及投资数据为中心的安全解决方案来应对这些挑战的重要性。
### 数据保护困境
传统的DR策略针对的是本地IT基础设施,而在云应用使用和AI集成方面却滞后。Foundry的调查结果显示,虽然大多数企业的财务系统都得到了数据保护策略的覆盖,但其他关键系统和定制应用程序仍然存在漏洞。
#### 调查亮点
- 70%的企业表示其财务系统受到数据保护策略的覆盖。
- 电子商务和人力资源管理系统被覆盖的比例为50%。
- CRM和ERP系统的覆盖率分别为48%和42%。
- 关键交易系统、定制应用及协作和生产力工具仅有三分之一到四分之一得到了保护。
### 战略缺口与脆弱性
调查发现,只有半数组织将云中存储的SaaS数据纳入其DR计划中,另有40%的组织计划很快解决这一问题。此外,几乎所有的组织都优先考虑AI数据保护,其中52%已经实施了用于聊天机器人和AI平台的工具,而43%正在考虑这样做。
### 合规性和未来准备
合规性是73%受访者的首要关注点,数据治理(53%)和企业备份恢复(45%)也是重要的关注领域。全球监管审查正在加强,例如美国证券交易委员会(SEC)的要求以及即将出台的欧盟数字运营韧性法案(DORA)。
### 组织成熟度与风险管理
Keepit对超过30位CISO和CIO的访谈显示,组织成熟度对于处理数据安全至关重要。CISO背景和职责的多样性被认为是数据创新缓慢实施的原因之一。
### 成功策略
CISOs和CIOs正在采取持续改进的心态,建立协作的最佳实践,并投资于以数据为中心的解决方案。建立有效的数据治理框架和与董事会的互动被视为重要的步骤。
#### 战略建议
- 与业务目标保持一致:从商业目标的角度来定位网络安全。
- 将技术概念翻译成易于理解的语言:向利益相关者传达信息。
- 展示投资回报率:突出成本节约、风险降低和业务收益。
- 董事会参与:寻求董事会对网络安全倡议的反馈和支持。
### 结论
数据保护仍然是面对技术进步时组织韧性的基石。CISOs和CIOs如何成功地实现并保护数据驱动的创新将是决定他们成败的关键。强大的数据安全和备份策略对于平衡创新与保护至关重要,能够确保组织在数字化时代繁荣发展。有效地向利益相关者传达网络风险,并展示网络安全倡议的投资回报率是至关重要的。