网络攻击后保住工作

1.43亿美国人的私人数据被盗使Equifax网络攻击历史上最大的一次。该公司对数据泄露的处理受到了严格的审查，导致首席执行官理查德·史密斯于2017年9月在动荡中辞职。他不是第一个也不是最后一个受害者。高德纳公司(Gartner)对过去五年新闻媒体报道的安全漏洞进行了分析，结果显示，首席执行官们因网络安全相关事件而受到越来越多的指责和惩罚，甚至比IT高管还要多。其后果包括解雇、辞职或损失巨额赔偿。

“问责制应该意味着接受风险的决定对关键利益相关者来说是站得住脚的。”

相关的首席信息官和首席信息官它的风险必须帮助首席执行官在客户、董事会成员、监管机构和股东等关键利益相关者面前获得更强的防御能力保罗•普洛克特高德纳公司杰出的副总裁分析师。普罗科特说:“这不是一场恐吓运动，也不是给高管和董事会敲响的警钟。“对于首席信息官和首席信息官来说，这是一个真正的机会，让他们重新思考如何让非it高管优先考虑安全问题并为安全提供资金。”

如何创造防御性

Gartner列出了导致更多ceo被解雇的八大原因网络安全漏洞．解决这些问题将使您的安全程序更具防御性——不是针对“坏人”，而是针对关键涉众，这样他们就会对组织的安全方法感到满意。

1.隐形系统性风险

企业每天都会做出对安全准备工作产生负面影响的决定——例如，拒绝关闭服务器进行适当的补丁，或者选择继续使用旧的硬件和软件来节省预算。首席信息官们需要确保在治理过程中认识、报告和讨论看不见的系统性风险。

2.文化脱节

虽然企业十多年来已经认识到安全是一个业务问题，但他们仍在努力将其作为一个业务问题来处理。它的处理在很大程度上仍然是一个技术问题，由技术人员处理，并被埋在IT中，尽管它已经被解决了在会议室展示多年来至少每年一次。

3.砸钱解决问题

你不能花钱摆脱困境——你仍然无法得到完美的保护。避免通过提高持续运营成本和潜在损害组织功能的能力来对业务结果产生负面影响。

4.你的安全官员是你组织的捍卫者

雇佣安全人员是因为他们是专家，他们的工作是保护组织。这将问题隔离开来，让人们负责保护他们不理解的业务结果。

5.破碎的问责

问责制应该意味着接受风险的决定对关键利益相关者来说是站得住脚的。如果问责制意味着如果出现问题就会有人被解雇，那么就没有人会参与其中。阅读更多:将网络安全与业务成果联系起来

6.错误的风险偏好陈述

组织创建关于它们的通用高级声明风险偏好这并不支持好的决策。避免承诺只从事低风险的活动。这与良好的业务背道而驰，如果你从事冒险活动，这也会成为另一个解雇你的好理由。

7.社会压力

指责一个组织被黑客攻击就像指责一家银行被抢劫一样。不同之处在于，银行是站得住脚的，而大多数机构则不然。当一个引人注目的安全事件发生时，社会只是想要人头落地。虽然这并不公平，但这是几十年来将安全视为黑匣子的结果。除非组织和IT部门开始以不同的方式对待和谈论安全，否则社会不会发生变化。

8.缺乏透明度

高德纳(Gartner)见证了无数次与董事会和高管的互动，他们不想听到或承认安全并不完美。一些董事会报告都充满了关于在改善安全方面取得巨大进展的好消息，却很少或根本没有讨论在哪些方面存在改进的差距和机会。Proctor说:“IT和非IT高管都必须愿意理解和谈论安全工作方式的现实和局限性，以应对挑战。”