网络安全领导者可以为入侵做准备的3种方法

简而言之:

• 虽然CISOs可能担心重大网络安全漏洞会立即危及他们的工作，但Gartner的研究表明情况并非如此。
• CISOs是由他们的事件反应来判断的，不通过他们阻止入侵发生的能力。
• 你可以通过主动为组织做好应对漏洞的准备来证明自己的效率，而不是在漏洞发生时匆忙做出反应。

你可能会担心，少校安全漏洞事件威胁到你的工作，并倾向于专注于短期优先事项而不是长期计划。实际上，大多数ciso在其职业生涯中都经历过重大违约，但人们对他们的判断往往更多地是基于事件应对的有效性，而不是违约发生的事实。

立即下载:网络安全事件响应计划中的3个必备事项

在罕见的情况下，CISO因违约而被终止，他们不太可能在准备和应对计划中进行尽职调查，以充分减轻对业务的损害。

把你的时间和注意力集中在你的准备和反应上，你可以提高你的整体效率，更好地满足董事会、首席执行官和高管们的期望。

“我们的研究表明，CISOs的任期直接取决于他们能够——而不是不能——控制的环境。拥抱这个理想的现实，通过使用适当的目标和项目组合优先级，在短期和长期目标之间找到适当的平衡，”Gartner研究部门高级负责人Josh Murphy说。

为什么信息系统管理员在被入侵后会换工作

当首席信息官在重大违规后离开一个组织时，可能有几个原因，其中许多可能是职业发展的原因。一个重大的违约可能会让你想在一个新的行业工作或使用一种新的技术。从破裂中恢复的最初压力也会鼓励你反思你的工作和生活平衡，并做出专业的调整，以适应个人更可持续的生活方式。

如果你已经采取了适当的步骤为重大破坏做准备，你应该对自己的角色感到安全。企业从来没有像现在这样重视他们的CISOs。

了解更多:网络安全终极指南

三种应急措施

• 反思当前的优先级目标，并做出将有助于实现个人、功能和业务目标的安全投资决策。
• 确认事件应对计划得到管理层批准。定期回顾它们，每年测试一次。
• 从事件中吸取教训，加强今后的应对措施。

当您实施了必要的响应计划，足以减轻对业务的损害时，您就为违约做好了准备。通过注意您可以控制的内容并专注于准备和响应，您可以提高公司的整体安全意识，并提供一个测试和改进响应计划并推动行为改变的机会。