View a markdown version of this page

正面风险的好处 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

正面风险的好处

尤其是像网络安全这样专注于保护企业免受潜在损失的行业,很容易从负面的角度来看待风险。根据网络安全风险的潜在收益重新定义网络安全风险,可以为企业带来收益,促进正面成果,提高组织的安全状况,增加客户的信任。

促进正面成果

采用正面风险允许组织评估和识别该领域对正面业务成果所做的贡献。根据企业高层和董事会的网络安全(企业战略集团研究报告):

  • 69% 的企业和技术领导者认为,网络安全完全或基本上是一个与业务几乎没有或完全没有联系的技术领域。

  • 11% 的企业和技术领导者认为网络安全等同于监管合规性。

  • 82% 的组织声称,网络安全风险在过去两年中有所增加,这是由于网络威胁增加、业务内部技术集成程度提高以及攻击面扩大等因素。

让网络安全管理人员将正面风险纳入对话和报告,有助于提高公司内部安全 IT 运营的价值。

例如,假设一家企业几年前发生了数据泄露,数据泄露是由缺乏补丁管理流程造成的。该事件时至今日仍会被媒体提及,这影响了客户对公司的看法和与公司的互动。该企业希望摆脱该事件的影响并扩大其服务范围,但客户的信任阻碍了销售。网络安全能使用正面风险说服领导层投资不断更新应用程序的补丁管理流程。新流程大大降低了数据泄露的风险,改善了公司的安全状况。有关 up-to-the-minute补丁管理过程的消息传达给了媒体和潜在客户。现在,客户可以放心地从该企业购买商品,销售额增长到令人印象深刻的水平。

在风险识别过程中不考虑正面风险可能会导致评估不完整,并影响业务决策。有关可能影响业务决策的正面风险的具体示例,请参阅 正面风险的示例

提高安全状况和客户信任

网络安全对于企业安全状况不可或缺。数据泄露会对客户的信任产生消极影响,但稳固的安全状况和声誉也可以增加客户的信任并带来商机。

促进正面成果 中所述,研究表明,行政领导层了解与网络安全相关的负面风险,但往往不了解正面风险或商业价值。但是,研究表明,网络安全领域的领导层了解稳固的安全状况如何能使组织受益。

网络安全研究:创新加速器(Vodafone 白皮书)中,Vodafone 采访了全球 1434 名网络安全决策者。根据他们的数据:

  • 73% 的受访者认为强大的安全性可以创造新的商机。

  • 89% 的受访者表示,提高安全性将提高客户的忠诚度和信任度。

  • 90% 的受访者还表示,他们能够改善企业的形象,吸引新的潜在客户,并将他们转变为真正的客户。

  • 89% 的受访者认为,拥有有效的网络安全是一项相关的竞争优势,有助于从竞争对手当中脱颖而出。

  • 24% 的受访者表示,通过使用云技术和物联网(IOT)以及采用有针对性的 IT 安全控制措施,企业收入得到了增长。

  • 与其在与行政管理层沟通时使用潜在的负面后果,您可以使用正面风险来沟通提高客户信任度的商业价值。高管在为计划提供资金时会十分谨慎。在某些情况下,网络安全仅能获得运营所需的最低资金。在提出资金申请时进行内部的正面风险沟通,可以帮助您的领导层了解网络安全的商业价值。这可以增加网络安全计划的资金,同时增加业务收入。