网络安全问答:网络的新世界

网络攻击经常出现在报纸的头版。这种持续的风险氛围对安全领导者意味着什么?

企业倾向于专注于阻止数据泄露，尽管这是一场必败之战。领导者需要专注于支持业务弹性和应对网络攻击，包括勒索软件、拒绝服务中断和其他类型的攻击。此外，制定和实施平衡预防、检测、应对和恢复的战略计划也很重要。

“云解决方案现在是时候投入并开始投资了。”

我们知道网络攻击的代价可能极其高昂这对企业和安全部门的领导产生了重大影响。当这些攻击发生时，保险公司坚持高额免赔额，以鼓励企业在安全方面进行适当投资。不仅是首席信息官(cio)，高级管理人员也在因数据泄露而失业，无形资产(如品牌声誉)受到的影响也越来越大，而这些无形资产很难量化。

随着风险暴露的增加，企业如何确保整个数字供应链的安全?

新的工具正在出现，以帮助企业更好地了解其在多层风险环境中的风险敞口。一个重要的步骤是实施一个称为CARTA(持续适应性风险和信任评估)的策略。这是一种战略性的、持续的和积极的方法，以帮助更好地管理与数字商业生态系统相关的风险。这意味着尽早发现问题，停止应该做的事情，并对无法阻止的事情做出反应。

“跳过漫长而昂贵的RFP流程，为满足不断扩大的数字业务需求提供更多选择”

与数字业务实体及其行为相关的信任和风险水平是动态的，需要随着交互的发生和环境的变化不断进行评估。CARTA，加上对人员、流程和工具的投资，可以帮助跟上复杂的生态系统和持续的变化。

今年影响安全和风险管理策略的趋势是什么?

数据保护正在演变，包括人工智能和机器学习、区块链、OT-IT融合、高级分析以及移动、云和物联网的普遍存在等新兴技术。这些技术带来了新的机遇，也带来了新的风险和挑战。例如，支持这些新技术所需的高技能人才正变得非常稀缺。然而，公司可以利用现有的一些资源做更多的事情。云安全已经朝着积极的方向发展。云解决方案现在是时候投入并开始投资了。订阅和现收现付安全技术使组织能够跳过漫长而昂贵的RFP过程，并为满足不断扩大的数字业务的需求提供更多的选择。