我們的網絡安全問題


您無法參加 Transform 2022 嗎? 立即在我們的點播庫中查看所有峰會會議! 看這裡。


問題不在於有問題。 問題是期待否則並認為有問題是一個問題。

西奧多·艾薩克·魯賓, 美國精神科醫生

我們遇到了網絡安全問題,但這不是我們認為的問題。 問題在於我們如何看待網絡安全問題。 當我們需要改變看待網絡安全問題的方式時,我們中的太多人陷入了被動循環,尋找靈丹妙藥的解決方案。

對於全球各行各業的公司的首席信息安全官來說,鬥爭是真實的。 發生事件,組織做出反應。 很多時候,反應是購買一個最終注定要失敗的新軟件產品,重新開始反應循環。

這種方法的問題在於它排除了主動而不是被動的機會,並且鑑於風險不斷上升,我們確實需要一種整體方法。 在美國,數據洩露的平均成本現在超過 400萬美元,這可能不包括下游成本,例如更高的網絡保險費率以及公司可能因聲譽受損而遭受的收入損失。

我們需要一種新的方法,一代人以前的經驗可以為我們指明正確的方向。 當時,網絡安全專業人員制定了災難恢復和業務連續性計劃,計算停機時間及其破壞性影響,以證明對整體方法的投資是合理的。 我們可以再次這樣做,但這將需要減少對工具的關注和更明確的目的。

事件

元節拍 2022

MetaBeat 將於 10 月 4 日在加利福尼亞州舊金山匯聚思想領袖,就元界技術將如何改變所有行業的溝通和開展業務的方式提供指導。

在這裡註冊

一清二楚:市場複雜性和多樣化的網絡安全需求

清晰的一個障礙是威脅的數量和復雜程度的不斷增長,以及相應的應對這些威脅的工具的擴散。 在大流行之前,快速的網絡安全解決方案增長已經是一種趨勢,但在家工作協議顯著擴大了攻擊面,促使人們重新關注安全性,甚至更多新的解決方案市場進入者。

新工具的可用性不是問題——當今市場上的許多網絡安全解決方案都非常出色且急需。 但是,已經擁擠的市場的擴張,以及不斷增加的威脅和不斷變化的攻擊面,使得 CISO 更難以知道選擇哪條路徑。

更複雜的是,每個組織都有獨特的網絡安全需求。 他們有不同的資產需要保護,理想的架構因組織規模、基礎設施(雲與內部部署等)、勞動力分佈、區域和其他因素而異。 獲得清晰需要轉變思維方式。

通過關注結果而不是工具來獲得清晰

陷入被動循環的 CISO 可以通過關注結果而不是工具來開始擺脫這種模式。 這篇文章頂部的 Theodore Isaac Rubin 的話在這裡很有啟發性; 該問題無法通過更換故障工具來解決,但根據具體情況,這可能是必要的。

問題在於對更大問題的態度,即認為我們可以通過找到合適的產品來解決我們的網絡安全問題。 當重複不起作用時,問題會令人驚訝。

取而代之的是,是時候關注預期的結果——每個組織根據其威脅情況而定的獨特結果——並尋求跨人員、流程和技術的解決方案以達到預期的狀態。 它不可能全部與軟件和平台有關。 如果大流行年教會了我們什麼,那就是人員和流程也必須成為解決方案的一部分。

新方法的商業案例

關注成果和包含人員、流程和技術的計劃是一種現代戰略,它藉鑑了過去的災難恢復和業務連續性計劃,因為它是全面的。 它說明了與網絡安全風險相關的收入損失,並證明投資一種新方法以避免這些成本是合理的——這是業務案例的一部分。

另一個支持變革的論點是,需要解決威脅向量增長的速度以及當今資產保護必鬚髮展的問題。 在太多的公司中,當前的網絡安全狀況類似於過去定期更新操作系統的方式與我們現在所依賴的實時更新的方式。 現在一切都變得更快了,所以等待新版本是不可接受的。

一種新的方法需要更廣泛的投入來製定適當的響應,因為威脅比以往任何時候都更加分散。 CISO 需要員工和業務部門高管的內部意見。 他們需要來自 FBI 和網絡安全思想領袖的信息。 許多人需要建立合作夥伴關係來指導組織完成這一旅程,並使公司能夠專注於其核心業務。

尋找合適的網絡安全解決方案

確定合適的網絡安全解決方案首先要定義關鍵業務資產和預期結果。 對於決定與專家合作以幫助他們在這一旅程中取得成功的 CISO,最好找到一個不試圖銷售特定工具的團隊。 諮詢了解解決網絡安全問題將涉及人員、流程和技術的專家也很重要。

人永遠是前線的防線,因此建立具有安全意識的文化和匹配流程至關重要。 因此,了解人們所扮演的關鍵角色的合作夥伴至關重要。 還建議向潛在合作夥伴索取證明點,例如訪問曾與團隊合作過違規行為的客戶。

我們的網絡安全問題並不是我們想像的那樣。 真正的問題是沒有接受沒有靈丹妙藥,只有解決威脅的真實規模以及攻擊面的所有方面的整體方法才能應對挑戰。 接受這一點的 CISO 可以擺脫被動循環,主動降低組織風險。

Peter Trinh 是網絡安全領域的 SME TBI 公司

數據決策者

歡迎來到 VentureBeat 社區!

DataDecisionMakers 是專家(包括從事數據工作的技術人員)可以分享與數據相關的見解和創新的地方。

如果您想了解前沿理念和最新信息、最佳實踐以及數據和數據技術的未來,請加入我們的 DataDecisionMakers。

您甚至可以考慮發表自己的文章!

閱讀更多來自 DataDecisionMakers

發佈留言