本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
正向風險的好處
尤其是在網路安全這樣專注於保護業務免受潛在損失的行業中,很容易從負面角度界定風險。根據潛在收益重新界定網路安全風險,透過促進積極成果、提升組織的安全態勢以及增加客戶信任,從而使企業受益。
促進積極成果
採用正面風險可讓組織評估並認識到該領域對正面業務成果的貢獻。根據高管和董事會會議室的網路安全
-
69% 的業務和技術負責人認為網路安全完全或主要是一個與業務幾乎沒有關係的技術領域。
-
11% 的業務和技術負責人將網路安全等同於法規遵循。
-
82% 的組織聲稱,由於網路威脅日益增加、企業內部技術的進一步整合以及不斷增長的受攻擊面等因素,網路安全風險在過去兩年有所增加。
當網路安全主管將正面風險整合到對話和報告中時,有助於提升公司內部安全 IT 操作的價值。
例如,假設一家企業在幾年前發生了資料洩露,並且資料洩露是由於缺乏修補程式管理程序而引起的。該事件仍由媒體提起,它影響了客戶對公司的看法以及與公司的互動。企業希望擺脫這一事件並擴大其服務產品,但客戶的信任阻礙了銷售。網路安全利用正面風險來說服領導層投資於可持續更新應用程式的修補程式管理程序。新程序大幅降低了資料外洩的風險,改善了公司的安全狀況。最新修補程式管理程序的新聞會傳達給媒體和潛在客戶。客戶現在可以放心地購買企業產品,銷售額大幅增加。
在風險識別過程中未考慮正面風險可能會提供不完整的評定並影響業務決策。有關可能影響業務決策的正面風險的具體範例,請參閱 正面風險的範例。
提升安全狀況和客戶信任度
網路安全是企業安全狀況不可或缺的一部分。資料洩露可能會對客戶的信任產生負面影響,但強大的安全狀況和聲譽也可以增加客戶的信任度並推動商機。
如 促進積極成果 中所述,研究表明高管領導了解與網路安全相關的負面風險,但通常不了解正面風險或商業價值。但是,研究表明網路安全領導了解強大的安全狀況如何使組織受益。
在網路安全研究:創新加速器
-
73% 的受訪者認為強大的安全性創造了新的商機。
-
89% 的受訪者表示改善其安全性將提高客戶忠誠度和信任度。
-
90% 的受訪者還表示他們能夠提高自己的形象,接觸新的潛在客戶,並將他們變成真正的客戶。
-
89% 的受訪者認為擁有高效的網路安全是一種相關的競爭優勢,這有助於他們與競爭對手區分開來。
-
24% 的受訪者認為透過使用雲端技術和物聯網 (IOT) 以及採用有針對性的 IT 安全控制可增加營收。
-
在與高管溝通時,您還可以使用正面風險來傳達提高客戶信任度的商業價值,而不是使用潛在的負面結果。高管人員在對計畫進行資助時可以保持謹慎。在某些情況下,網路安全達到了操作所需的最低限度。在申請資金過程中內部溝通正面風險可以協助領導者了解網路安全的商業價值。這可能導致增加網路安全計畫的資金,並為企業帶來收入。
