10篇网络安全必读文章

简而言之:

• 作为俄罗斯入侵乌克兰对关键基础设施和企业的攻击威胁持续增长。
• 尽管安全和风险领导者承担着网络威胁规划和管理的主要任务，但所有业务领导者都必须为不断加剧的风险做好准备，并提高组织的网络安全准备水平。
• 这10篇文章概述了许多关键问题。

鉴于目前的形势，高管们必须了解网络安全问题的范围，以及这些攻击可能造成的混乱程度。网络攻击已经使企业每年损失数十亿美元的赎金和收入，更不用说如果关键基础设施出现故障，对人类生命的威胁了。

立即下载:网络安全事件响应计划中的3个必备事项

组织如何看待网络安全在业务和生产力中起着至关重要的作用。这篇Gartner关于该主题的文章综述提供了关于勒索软件的指导，建立一个强大的安全和风险计划，以及对董事会问题的洞察。

管理网络安全是谁的工作?提示:不要再指着CIO了

网络安全是一种业务风险，而不仅仅是IT问题。然而，许多组织还没有改变他们的问责文化。在接受Gartner 2022年董事会调查的85%的组织中，CIO或CISO仍然承担着网络安全的主要责任。看看这五个问题，初步了解您的企业在与IT部门分担网络安全责任方面准备得如何。阅读文章．

你可能会招致网络安全攻击的8种方式

IT和非IT高管之间经常存在系统和文化问题，使组织容易受到网络安全攻击。所有商业领袖都必须优先考虑网络安全，避免成为头条新闻。您可以通过解决组织内的这些主要失败原因来降低网络攻击的风险。阅读文章．

阅读更多:网络安全终极指南

董事会不可避免会问的5个安全问题

“但这是怎么发生的呢?”这只是ciso和安全领导在通知董事会发生入侵或攻击后会听到的无数问题之一。董事会越来越了解网络安全风险，董事们认识到安全和风险战略对确保业务正常运行的重要性。随着数十亿美元的勒索软件故事在新闻中堆积如山，这些对话变得更加重要。ciso需要为他们不可避免要回答的问题做好准备。阅读这篇文章。

防范勒索软件攻击的6种方法

许多组织最终会向攻击者支付大量资金，通常是通过网络保险保护，但长期影响可能是更多的勒索软件攻击。与其将勒索软件支付纳入预算，组织应该专注于准备和早期缓解。首席信息安全官(ciso)和其他网络安全领导者可以专注于六项行动，在勒索软件攻击发生之前做好准备——从进行初始勒索软件评估到实施治理，以及就勒索软件响应行动对用户进行教育。阅读这篇文章。

立即下载:网络安全的IT路线图

为网络物理系统制定安全策略

信息物理系统(CPS)处理的不仅仅是信息;他们管理和优化物理结果，从单个过程到整个生态系统。保护这些系统免受攻击需要不同的风险和安全方法。在高德纳(Gartner)最近的一项调查中，安全和风险领域的领导者将最受欢迎的企业排名为物联网(物联网)和网络物理系统是他们未来三到五年最关注的问题。虽然对网络物理系统的攻击并不是一个新想法，但攻击者现在可以使用勒索软件来停止物流操作并破坏物理生产。在这个世界上，无人机、智能电网和自动驾驶汽车等技术成为危险的目标。读一篇文章。

3确保关键基础设施信息物理系统安全的规划假设

对关键基础设施中CPS安全性的担忧正在增长。风险是巨大而真实的。攻击可能是灾难性的，但可能在攻击者等待攻击的数年时间里被忽视。世界各国政府都要求对关键任务的网络物理系统进行更多的安全控制。安全和风险管理的领导者可以依靠Gartner的预测来提前计划潜在的风险。阅读文章．

为什么关键基础设施攻击是每个人的问题——尤其是现在

每个国家的每一位高管和每一家企业在日常生活中都依赖于关键的基础设施，比如能源、水、医疗、食品和农业。这些部门不仅对现代社会的适当运作至关重要，而且相互依存，对其中一个部门的攻击可能对其他部门产生直接影响。了解为什么每个企业都是目标，以及ciso应该做些什么来在高风险环境中建立有弹性的业务运营。阅读文章．

证明网络安全计划有效的4个指标

当一个组织遭受数据泄露或其他网络安全事件时，人们不会根据它的漏洞数量是否少或是否在安全工具上投入了足够的资金来判断它。问题在于，基于预算、规模和需求，它是否做了正确的事情。以下是要包含在仪表板中的安全度量类型，以帮助向关键利益相关者(如监管机构、客户和股东)证明您满足了注意义务。阅读文章．

3项行动帮助您培训更多精通网络安全的员工

有多少员工完成了上次的网络安全意识培训?有多少人点击了你的测试钓鱼诱饵?员工必须是能够检测和抵御社会工程攻击的控制人员，而安全负责人必须为他们提供信息和专门知识，以更好地防御这些攻击。采取以下3个行动来提高安全意识计划的有效性。阅读文章．

2021-2022年的8大网络安全预测

“我们如何确保我们的消费者不会受到流氓特工的人身伤害?”这就是安全和风险领导者在未来需要预测和计划的问题。安全漏洞的数量和复杂程度正在上升，使安全成为业务决策的首要问题。把这些战略规划假设纳入你来年的路线图中。阅读文章．