2022年3月10日
2022年3月10日
贡献者:Jordan Turner
在俄罗斯入侵乌克兰的推动下,商界领袖需要为更高的风险做好准备。
简而言之:
鉴于目前的形势,高管们必须了解网络安全问题的范围,以及这些攻击可能造成的混乱程度。网络攻击已经使企业每年损失数十亿美元的赎金和收入,更不用说如果关键基础设施出现故障,对人类生命的威胁了。
立即下载:网络安全事件响应计划中的3个必备事项
组织如何看待网络安全在业务和生产力中起着至关重要的作用。这篇Gartner关于该主题的文章综述提供了关于勒索软件的指导,建立一个强大的安全和风险计划,以及对董事会问题的洞察。
网络安全是一种业务风险,而不仅仅是IT问题。然而,许多组织还没有改变他们的问责文化。在接受Gartner 2022年董事会调查的85%的组织中,CIO或CISO仍然承担着网络安全的主要责任。看看这五个问题,初步了解您的企业在与IT部门分担网络安全责任方面准备得如何。阅读文章.
IT和非IT高管之间经常存在系统和文化问题,使组织容易受到网络安全攻击。所有商业领袖都必须优先考虑网络安全,避免成为头条新闻。您可以通过解决组织内的这些主要失败原因来降低网络攻击的风险。阅读文章.
阅读更多:网络安全终极指南
“但这是怎么发生的呢?”这只是ciso和安全领导在通知董事会发生入侵或攻击后会听到的无数问题之一。董事会越来越了解网络安全风险,董事们认识到安全和风险战略对确保业务正常运行的重要性。随着数十亿美元的勒索软件故事在新闻中堆积如山,这些对话变得更加重要。ciso需要为他们不可避免要回答的问题做好准备。阅读这篇文章。
许多组织最终会向攻击者支付大量资金,通常是通过网络保险保护,但长期影响可能是更多的勒索软件攻击。与其将勒索软件支付纳入预算,组织应该专注于准备和早期缓解。首席信息安全官(ciso)和其他网络安全领导者可以专注于六项行动,在勒索软件攻击发生之前做好准备——从进行初始勒索软件评估到实施治理,以及就勒索软件响应行动对用户进行教育。阅读这篇文章。
立即下载:网络安全的IT路线图
信息物理系统(CPS)处理的不仅仅是信息;他们管理和优化物理结果,从单个过程到整个生态系统。保护这些系统免受攻击需要不同的风险和安全方法。在高德纳(Gartner)最近的一项调查中,安全和风险领域的领导者将最受欢迎的企业排名为物联网(物联网)和网络物理系统是他们未来三到五年最关注的问题。虽然对网络物理系统的攻击并不是一个新想法,但攻击者现在可以使用勒索软件来停止物流操作并破坏物理生产。在这个世界上,无人机、智能电网和自动驾驶汽车等技术成为危险的目标。读一篇文章。
对关键基础设施中CPS安全性的担忧正在增长。风险是巨大而真实的。攻击可能是灾难性的,但可能在攻击者等待攻击的数年时间里被忽视。世界各国政府都要求对关键任务的网络物理系统进行更多的安全控制。安全和风险管理的领导者可以依靠Gartner的预测来提前计划潜在的风险。阅读文章.
每个国家的每一位高管和每一家企业在日常生活中都依赖于关键的基础设施,比如能源、水、医疗、食品和农业。这些部门不仅对现代社会的适当运作至关重要,而且相互依存,对其中一个部门的攻击可能对其他部门产生直接影响。了解为什么每个企业都是目标,以及ciso应该做些什么来在高风险环境中建立有弹性的业务运营。阅读文章.
当一个组织遭受数据泄露或其他网络安全事件时,人们不会根据它的漏洞数量是否少或是否在安全工具上投入了足够的资金来判断它。问题在于,基于预算、规模和需求,它是否做了正确的事情。以下是要包含在仪表板中的安全度量类型,以帮助向关键利益相关者(如监管机构、客户和股东)证明您满足了注意义务。阅读文章.
有多少员工完成了上次的网络安全意识培训?有多少人点击了你的测试钓鱼诱饵?员工必须是能够检测和抵御社会工程攻击的控制人员,而安全负责人必须为他们提供信息和专门知识,以更好地防御这些攻击。采取以下3个行动来提高安全意识计划的有效性。阅读文章.
“我们如何确保我们的消费者不会受到流氓特工的人身伤害?”这就是安全和风险领导者在未来需要预测和计划的问题。安全漏洞的数量和复杂程度正在上升,使安全成为业务决策的首要问题。把这些战略规划假设纳入你来年的路线图中。阅读文章.
加入您的同行,在高德纳会议上揭开最新的见解。