讓 IT 投資更有根據 Verizon 推 Risk Report 量化企業網絡安全情況

IT 人與 CFO 總是存在一些隔膜。就以提升企業網絡安全為例,無論 CIO 怎樣遊說 CFO,只要講到「錢」字,對方就會擔心成效不彰而拒絕撥款。不過 Verizon 即推出新工具 Risk Report 可望化解這些問題,因為它能把企業的網絡安全情況量化成分數,讓 CFO 更了解投資的成效。

IT 人與 CFO 總是存在一些隔膜。就以提升企業網絡安全為例,無論 CIO 怎樣遊說 CFO,只要講到「錢」字,對方就會擔心成效不彰而拒絕撥款。不過 Verizon 即推出新工具 Risk Report 可望化解這些問題,因為它能把企業的網絡安全情況量化成分數,讓 CFO 更了解投資的成效。

 

Verizon 指出,現時網絡安全狀況日益嚴峻。在物聯網潮流下,CIO 需要管理更多終端設備,而隨著網絡犯罪成為一項「大生意」,愈多愈多專業黑客會加入,為企業構成更多威脅。與此同時,隨著歐盟「一般資料守則(GDPR)」或各地法例的要求,企業面對的挑戰變得更加複雜。因此,企業需要以新方式應對目前情況。

但 Verizon 表示,對 CFO 而言,由於網絡安全的成效難以量化,他們在作出投資時會顯得較為猶疑。鑒於該情況,Verizon 透露即將推出「Risk Report」工具,能把企業的網絡安全狀況量化成分數,方便企業了解投資方向和回報,而不是盲目跟隨過往的市場趨勢。

Verizon Risk Report 會透過 Verizon 及第三方的資料,分析企業的網絡安全情況並給予分數,滿分為 1,000 分。此外,報告會分析企業於行業內受到威脅的風險程度、正在冒起的威脅,以及已知的問題,方便企業對症下藥。Verizon 的 Lee Field 表示,如要提升分數,企業只需針對 Risk Report 的問題解決便可,不一定需要購買昂貴的網絡安全產品。

目前 Verizon Risk Report 仍處於測試階段,預料於本年春季在全球發行。產品亦會在他們於三藩市的 RSA Conference 2018 中展出。