首席資訊安全長 (CISO) 正在轉變他們對成功的定義。 Absolute Security 的一項最新研究表明，普遍認為韌性比單純以預防為中心的安全目標更為重要，安全領導者越來越傾向於將自身職責定義為在業務中斷期間保障業務正常運作。
韌性規劃
首席資訊安全長 (CISO) 認為，當安全事件中斷業務運作時，他們有責任進行復原。業務連續性、終端恢復以及與 IT 團隊的協調都屬於他們的職責範圍。正式的彈性策略已變得普遍，這表明這種轉變已融入規劃之中，而不是被視為附加功能。
中斷是營運的一部分
調查顯示，營運中斷已成為大型企業的常態。首席資訊安全官 (CISO) 報告稱，近期發生的事件導致遠端、行動和混合辦公環境中的員工設備無法使用，這些事件包括勒索軟體攻擊、資料外洩以及其他影響終端可用性的故障。
這種模式解釋了為什麼停機時間與攻擊數量一樣受到關注，當終端設備發生故障時，各部門對核心系統的存取都會中斷。恢復工作通常與正常的業務需求並行，這給安全團隊和 IT 團隊都帶來了巨大壓力。
「每個組織遲早都會面臨網路安全事件或攻擊導致業務癱瘓的現實，那些沒有做好快速恢復準備的組織將面臨近乎生存危機的局面，因為長時間的停機可能會摧毀一家企業，」 Absolute Security總裁兼執行長Christy Wyatt表示。
恢復所需時間比預期更長
首席資訊安全長 (CISO) 普遍反映，恢復時間以天而非小時計算，終端修復需要跨工具、身分系統和使用者支援進行協調，這會延長服務中斷時間。
受訪者也提到，許多事故的恢復成本高達數百萬美元，這些數字反映的是與設備和系統恢復相關的直接補救措施。間接成本，包括生產力損失和服務延遲，在長時間停機期間會進一步增加壓力。
這些恢復方面的實際情況在董事會討論中佔據重要地位。規劃的重點在於減少停機時間，並在發生故障時恢復整個企業的訪問。
預期未來會出現干擾
首席資訊安全官 (CISO) 預計中斷情況將持續存在。許多人認為，他們的組織在未來一年內將遭遇導致長時間停機的事件。勒索軟體仍然是主要擔憂，此外還有供應鏈中斷、內部人員活動和合規性缺失等問題。
即使周界防禦措施有效，每項風險都有可能中斷營運。首席資訊安全長 (CISO) 越來越注重威脅造成的停工能力，而不僅僅是其技術特徵。
對安全領導者而言，個人風險日益增加
該研究表明，人們越來越關注重大安全事件可能帶來的個人後果。首席資訊安全官 (CISO) 擔心，嚴重的系統宕機可能導致失業、法律審查或經濟責任。這種擔憂反映出人們對安全領導者的期望越來越高。
對恢復結果的責任在管理層級變得更加明確。首席資訊安全長 (CISO) 表示，他們面臨超越傳統安全指標的壓力，需要證明自身俱備充分的準備和復原能力。
軟體故障納入彈性規劃
一項調查結果凸顯了人們對可信任安全軟體故障的擔憂，首席資訊安全長 (CISO) 越來越將內部技術故障視為重要的風險來源。受訪者表示擔心，安全控制措施的失效可能會引發大範圍的系統宕機。
這種觀點拓寬了韌性的定義，規劃中納入了防護工具本身可能導致營運中斷的情境，首席資訊安全官（CISO）會將這些風險與網路攻擊情境一起納入測試和恢復演練中。
高階主管的期望依然很高
研究也指出，領導層的期望與實際營運情況之間持續存在矛盾。首席資訊安全長 (CISO) 表示，高層期望安全投資能夠徹底消除資料外洩和勒索軟體攻擊，這些期望影響著高階主管對安全韌性的討論。
安全領導者們正在努力將韌性解釋為準備和恢復，討論的重點在於如何在事件發生時最大限度地減少中斷並恢復服務。

資料來源：https://www.helpnetsecurity.com/2026/01/12/absolute-ciso-resilience-planning/