对许多澳门赌场官方下载来说,网络弹性仍然是一个遥远的梦想. 面对一系列备受瞩目的数据泄露事件, 最具影响力、最受尊敬的组织, 一些商界领袖现在根深蒂固地认为,网络威胁行为者是无法阻止的,网络复原力是无法实现的. 在董事会内部,存在大量合理的沮丧情绪. 正如我在我的畅销书中所写, 网络弹性的五大支柱在美国,大多数领导人感觉自己就像一列失控的火车上的乘客,既无法控制也无法停车.
这些都是合理的看法,但它们也提出了重要的问题. 为什么有些澳门赌场官方下载能够抵御网络压力,而有些澳门赌场官方下载却被黑客入侵而破产? 为什么有些公司倒闭后能迅速反弹?
著名的领导力教练约翰·麦克斯韦尔 曾经说过“一切的起落都取决于领导力.“网络弹性也不例外——在董事会和首席执行官的坚定支持下,强有力的战略是持续网络弹性的基石. 在缺乏有效且与业务一致的战略的情况下, 网络弹性很容易变成无休止支出的滑坡, 给澳门赌场官方下载施加了难以承受的压力,最终使资源匮乏的网络安全团队不堪重负.
在我们最近的 首席信息安全官网络弹性战略手册, 我们为首席信息安全官提供了全面的指导,以创建高价值的网络弹性战略, 从而最大化有限的安全预算的价值, 加快网络弹性态势,并加强他们在高管和董事会中的可信度. 以下是其中的5条建议:
- 首席信息安全官必须积极抵制急于进入执行模式的冲动. 相反,首席信息安全官必须退后一步,问一个重要的问题:这里发生了什么? 通过严格的内部审核评估报告, 红队结果, 风险评估, 董事会文件, 以及第三方担保报告, 首席信息安全官将发现严重的盲点, 评估现有能力的优势,并将有限的资源直接用于风险最高的领域.
- 才能在这个高压的角色中茁壮成长, 首席信息安全官必须与首席执行官建立信誉, 其他高级股东和董事会. 然而,要做到这一点,首席信息安全官必须兑现他或她的承诺. 因此,重要的是要在路线图上达成一致,在头脑中有一个明确的目标状态. 但我们与同行ciso的互动发现了一个共同的问题——一些ciso倾向于承诺一个乌托邦式的最终状态,并且咬牙切齿. 这些夸大其词的承诺总是以惊人的速度自食其果. 一旦首席信息安全官未能兑现这些宏伟的承诺——通常是因为预算限制或不可预见的技术障碍——他们的信誉就会受损.
- 首席信息安全官犯的另一个可怕的错误是过多地专注于提供尖端技术. 这些当然可以发挥作用, 一个有效的策略从回答一些基本问题开始:我们对自己皇冠上的宝石有清晰的认识吗? 我们是否有高风险的应用程序在没有多重身份验证的情况下暴露在互联网上? 哪些第三方可以远程访问网络? 特权访问是否受到严格控制? 如果我们明天被黑了,我们能让核心系统重新上线吗? 我们的网络是否被分割以防止威胁行为者的无障碍移动? 通过回答这些问题, CISO可以快速减少攻击面, 同时也带来了一些快速的胜利.
- 孤立建立的网络弹性战略甚至在开始之前就失败了. 成功, 首席信息安全官需要将网络弹性定位为业务推动者或增长优势, 不是必要的恶. 为了有效地做到这一点, 从商业价值链的角度看待网络弹性——建立新的战略伙伴关系, 确保新产品的安全, 增强客户信任, 并购成功率不断提高, 改善公众认知, 减少可感知的风险,提高员工的灵活性. 同样重要的是, 网络弹性战略应仔细考虑数字化转型计划,并帮助首席信息官以可扩展的方式安全地交付这些计划. 当孤立地构建时, 网络安全成为业务敏捷性的障碍,并导致不必要的客户摩擦.
- W. Chan Kim和rensame Mauborgne,在他们著名的书中, 蓝海战略, 认为,, “蓝海战略”, 认识到并尊重使人们的思想和心灵与新战略保持一致的重要性,以便在个人层面上, 人们自愿地接受它,并愿意超越它, 强制执行改为自愿合作执行.“同样, 首席信息安全官把人们的心和思想, 而不是技术, 这是他们战略的核心. 这包括建立一个有能力、有灵感的团队, 培养一支精通网络的员工队伍, 最重要的是, 在高层建立一个强有力的基调.
当然,没有放之四海而皆准的网络弹性策略, 但我建议首席信息安全官们超越风险,考虑整个商业价值链的网络弹性, 尽早获得高级利益相关者的支持, 无情地优先考虑, 永远不要忘记最基本的东西.
