亚洲黄片在线免费,日本無碼一區二區,欧美性爱黄片一级

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

CISO如何讓高管和董事會(huì)參與管理和解決網(wǎng)絡(luò)安全問題

7月26日，美國證券交易委員會(huì)最終確定了新的網(wǎng)絡(luò)安全法規(guī)，要求上市公司在四天內(nèi)披露網(wǎng)絡(luò)安全漏洞，并提高其董事會(huì)的網(wǎng)絡(luò)專業(yè)知識(shí)水平，以及對管理和評估網(wǎng)絡(luò)風(fēng)險(xiǎn)的監(jiān)督。該機(jī)構(gòu)于2022年提出了這些規(guī)定，最終決定預(yù)計(jì)將于2023年10月做出。

隨著企業(yè)大規(guī)模投資數(shù)字化轉(zhuǎn)型，CISO現(xiàn)在比以往任何時(shí)候都更應(yīng)該做好準(zhǔn)備，來鼓勵(lì)其他領(lǐng)導(dǎo)者參與管理和解決網(wǎng)絡(luò)風(fēng)險(xiǎn)。

尋找最新最好的技術(shù)

數(shù)字化企業(yè)世界的激烈競爭促使企業(yè)領(lǐng)導(dǎo)者不斷尋找最新、最偉大的創(chuàng)新技術(shù)，以助力他們脫穎而出。

這些技術(shù)在不同的計(jì)算時(shí)代呈指數(shù)級(jí)發(fā)展。它始于集中式大型機(jī)，然后在20世紀(jì)90年代過渡到微型計(jì)算機(jī)和個(gè)人電腦。然后是互聯(lián)網(wǎng)時(shí)代，再之后是2000年代的移動(dòng)設(shè)備革命，以及2010年代向云計(jì)算的擴(kuò)張。

我們現(xiàn)在已經(jīng)進(jìn)入了另一個(gè)變革時(shí)代：當(dāng)前的AI和ML軍備競賽雖然令人興奮，但也為CISO帶來了一系列新的運(yùn)營風(fēng)險(xiǎn)。

知道什么時(shí)候說“是”

精簡業(yè)務(wù)關(guān)鍵功能、緩解瓶頸和提高運(yùn)營效率的努力使數(shù)字化轉(zhuǎn)型成為每個(gè)企業(yè)的首要任務(wù)。當(dāng)收入和客戶滿意度受到影響時(shí)，采用新技術(shù)并了解與之相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)是勢在必行的。

CISO要想成為真正的業(yè)務(wù)伙伴，對每一個(gè)新機(jī)會(huì)都說“不”是不可行的。但是，知道如何以及何時(shí)在不危及組織安全態(tài)勢的情況下說“是”可能很棘手。

這凸顯了簡化高管層和董事會(huì)對網(wǎng)絡(luò)風(fēng)險(xiǎn)的集體理解的重要性。CISO的角色不再是戰(zhàn)術(shù)推動(dòng)者或純粹的技術(shù)專家。它是關(guān)于如何成為一個(gè)變革性的領(lǐng)導(dǎo)者，以縮小企業(yè)的網(wǎng)絡(luò)安全和業(yè)務(wù)運(yùn)營之間的差距，并幫助推動(dòng)市場采用和持續(xù)成功。

高層參與：使網(wǎng)絡(luò)風(fēng)險(xiǎn)與業(yè)務(wù)目標(biāo)保持一致

有效地讓高管參與進(jìn)來是基于簡化網(wǎng)絡(luò)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)之間的聯(lián)系。這需要解讀網(wǎng)絡(luò)攻擊的影響，并清楚地勾勒出它可能對基本業(yè)務(wù)目標(biāo)造成的嚴(yán)重后果，而不是夸大其詞地描繪“世界末日”的故事。

在與首席財(cái)務(wù)官的對話中，這種聯(lián)系可能是與勒索軟件事件導(dǎo)致的運(yùn)營停機(jī)相關(guān)的財(cái)務(wù)損失;對于首席營銷官來說，這可能是客戶個(gè)人身份信息(PII)數(shù)據(jù)泄露后的品牌聲譽(yù)受損;對于首席運(yùn)營官來說，這可能是供應(yīng)鏈中斷后的業(yè)務(wù)中斷。

這個(gè)游戲的本質(zhì)是傳達(dá)“不作為”的含義，并將其與各個(gè)領(lǐng)導(dǎo)者眼中最有意義的結(jié)果聯(lián)系起來。因?yàn)閲@擴(kuò)展檢測和響應(yīng)(XDR)解決方案、泄漏和分布式拒絕服務(wù)(DDoS)攻擊的復(fù)雜性討論永遠(yuǎn)不會(huì)與非技術(shù)受眾產(chǎn)生共鳴。

而且，更深入地說，它也可能在CISO沒有真正意識(shí)到的情況下給人一種輕視的感覺，從而進(jìn)一步加劇網(wǎng)絡(luò)威脅形勢的復(fù)雜性。

董事會(huì)參與：建立信任和信心

隨著網(wǎng)絡(luò)威脅的性質(zhì)不斷演變，圍繞總體網(wǎng)絡(luò)風(fēng)險(xiǎn)的監(jiān)管格局也在不斷變化。隨著美國證券交易委員會(huì)新規(guī)的生效，董事會(huì)終于開始認(rèn)識(shí)到數(shù)字時(shí)代網(wǎng)絡(luò)彈性的緊迫性，并進(jìn)一步承諾為企業(yè)配備適當(dāng)?shù)馁Y源，以主動(dòng)保護(hù)數(shù)據(jù)和實(shí)現(xiàn)自我保護(hù)。

這種模式轉(zhuǎn)變的連鎖反應(yīng)是，安全領(lǐng)導(dǎo)者現(xiàn)在比以往任何時(shí)候都更多地從董事會(huì)獲得見解和建議。CAP集團(tuán)今年早些時(shí)候的一項(xiàng)研究發(fā)現(xiàn)，在Russell 3000 index公司中有90%缺少一名具備必要網(wǎng)絡(luò)專業(yè)知識(shí)的董事。反過來，CISO被要求在董事會(huì)中建立和維持一條開放的溝通渠道。

快速和持續(xù)的更新

考慮到嚴(yán)格的合規(guī)要求即將生效，董事會(huì)需要快速、持續(xù)地更新網(wǎng)絡(luò)威脅形勢。在這種情況下，有效的參與需要對最終目標(biāo)有堅(jiān)定的理解。這并不是要求組織的主要管理機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)預(yù)算或批準(zhǔn)的問題。相反地，這是一份請?jiān)笗屓藗兿嘈牛摻M織有能力在網(wǎng)絡(luò)危機(jī)中管理好自己，并在遵守相應(yīng)法規(guī)的情況下緩解其后果。

在董事會(huì)環(huán)境中，時(shí)間是至關(guān)重要的——首席信息安全官通常只有15到30分鐘的時(shí)間來陳述自己的觀點(diǎn)。所以，不要使用大量的ppt和冗長的演講，而是利用有影響力的講故事技巧和合乎邏輯的真實(shí)世界的例子來引起共鳴。

這不僅僅是為了表達(dá)網(wǎng)絡(luò)風(fēng)險(xiǎn)，而是要讓他們切實(shí)地感受到它的影響。

網(wǎng)頁標(biāo)題：CISO如何讓高管和董事會(huì)參與管理和解決網(wǎng)絡(luò)安全問題
當(dāng)前鏈接：http://www.5511xx.com/article/dhhjsho.html