本文作者：雷鋒網(wǎng)網(wǎng)絡安全專欄作者，李勤

俗話說，不想當將軍的士兵不是好廚子。

咳咳。

老板們到底在想什么？搞懂了這個宇宙最復雜的問題，感覺你就離升職加薪，走上人生巔峰不遠了。

作為一名安全圈寶寶，你的老板、客戶可能是一位首席信息安全官

（CISO）

搞懂了他在想什么，憂心老板之所思，你就能在業(yè)務上開拓新天地。

為了搞清楚這個問題，我們和1100多位來自澳大利亞、加拿大、中國、法國、德國、印度、 日本、韓國、新加坡、英國和美國的CISO們促膝談心、秉燭夜談，說干了口水，終于讓他們說出了掏心窩子的話……

但是這里只說中國

中國的CISO最擔憂的第一個問題是：

云的優(yōu)點是老板們難以抵抗的

92%

中國CISOs認為

確保云應用符合合規(guī)要求是他們所面臨的最大工作壓力之一。

企業(yè)的身上都背著幾座大山。

2016年4月27日，歐洲議會通過了《一般數(shù)據(jù)保護條例》 (簡稱“GDPR”)法律條例,并將在2018年5月25日生效。

你心中一樂：我們又沒在歐盟做生意，關(guān)我們什么事！

其實，該條例的管理范圍不僅限于總部位于歐盟國家的企業(yè),還同樣適用于與歐盟公民相關(guān)并擁有公民個人數(shù)據(jù)的全球企業(yè)。

如果不合規(guī)，會有什么后果？

根據(jù)GDPR條例，如果企業(yè)無法滿足合規(guī)要求，會面臨高達2000萬歐元或4%年收益的罰款

哪個金額更高，罰哪個。

－－

老板最擔心的是

你們干這些：

使用未被批準的云應用

未能充分跟蹤已批準云應用中的活動

屬于企業(yè)的移動設備到底怎么管理？

合規(guī)所管控的敏感數(shù)據(jù)在云應用中分享得high起來

還有就是遵守國家和地區(qū)所特定的數(shù)據(jù)保留和管理條例

一座座大山壓在了老板的心坎上

還怎么

給你

漲工資！漲工資！漲工資！

不要以為我在瞎說

你們以為老板真的把控大局了么

CISO因為要管的事情太多了

其實，云上到底上了什么應用根本不是很清楚

CISO們以為，自己企業(yè)只上了30-40個應用呢

不曾料想，進度條是——

他們根本不知道，自身企業(yè)所使用的云應用中，30%為未經(jīng)批準的應用，也被稱為“影子應用”

他們不僅懷疑自己的員工，呵呵噠，還懷疑CEO啥都不懂

開啟了暗自懟模式

70%

的中國CISOs認為，

自己企業(yè)的CEO可能在某些情況下，違反企業(yè)的內(nèi)部安全協(xié)議

－－

新年的鐘聲早在半年前敲響

2017年

老板們

痛定思痛

準備在這些地方砸錢、砸錢、砸錢

計劃增加IT人員安全培訓花銷支出的比例

中國的CISO舍得花錢

計劃增加培訓支出的中國CISOs比例高于所有其他受調(diào)研國家

中國CISOs表示2017年，新加入的IT員工在入職培訓期間

平均將接受17個小時的安全培訓！

但是！

專家說，你以為我前面說了這么多

就這么來一句員工培訓？

想什么呢！

怎么夠！

不管你采用什么端到端的安全解決方案

你還會面臨這些問題

網(wǎng)絡犯罪組織伺機而動

隨時準備發(fā)動網(wǎng)絡攻擊

利用合法的操作系統(tǒng)、工具和云服務中的漏洞來破壞企業(yè)網(wǎng)絡

TIPS

消除潛在漏洞

提高可見性與管控力，對用戶通過云上傳、存儲和共享的敏感內(nèi)容進行管理

減少對一次性修復與被動打補丁的依賴

部署主動的端到端解決方案

最后，如果你想了解更多措施，為老板分憂解難

感覺

你需要下載這個詳細的PPT

（反正我也不想打廣告，你們就自己看吧）

關(guān)注雷鋒網(wǎng)宅客頻道（微信id：letshome），回復“賽門鐵克報告”即可領(lǐng)取

注：本文研究數(shù)據(jù)參考自安全企業(yè)賽門鐵克的調(diào)研，與1000多名大老板秉燭夜談

本文作者：雷鋒網(wǎng)網(wǎng)絡安全專欄作者，李勤

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。