根據(jù)普華永道最新的年度全球 CEO 調(diào)查�����,網(wǎng)絡(luò)安全現(xiàn)在被列為全球首要任務(wù)之一����,就擔(dān)憂程度而言��,它僅次于疫情。因此����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理策略不應(yīng)再被視為 CTO 和 IT 總監(jiān)的關(guān)注點(diǎn),而每個(gè)供應(yīng)鏈和技術(shù)總監(jiān)都需要將其列入議程����。
在平潭等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局��,加強(qiáng)發(fā)展的系統(tǒng)性�、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力��,以專(zhuān)注�����、極致的服務(wù)理念��,為客戶(hù)提供成都網(wǎng)站制作���、成都做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),高端網(wǎng)站設(shè)計(jì),全網(wǎng)整合營(yíng)銷(xiāo)推廣,外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè),平潭網(wǎng)站建設(shè)費(fèi)用合理�����。
數(shù)據(jù)有可能改變風(fēng)險(xiǎn)管理和彈性��。正確的數(shù)據(jù)�����、分析和報(bào)告工具可以幫助確定未來(lái)風(fēng)險(xiǎn)更有可能發(fā)生和不發(fā)生的地方���,從而使資源能夠集中在極具價(jià)值并容易受到威脅的領(lǐng)域。使用這些指標(biāo)還可以幫助避免決策中的情緒偏見(jiàn):我們認(rèn)為更大的風(fēng)險(xiǎn)并非總是那些需要密切監(jiān)控的風(fēng)險(xiǎn)�����。
如果可以證明某個(gè)組件或技術(shù)更容易出現(xiàn)故障��,那么以同樣的由進(jìn)度驅(qū)動(dòng)的方式進(jìn)行檢查或?qū)徲?jì)可能沒(méi)有意義����。同樣,可以為低風(fēng)險(xiǎn)領(lǐng)域設(shè)計(jì)更有效的方法�,從而騰出資源來(lái)關(guān)注和確保高風(fēng)險(xiǎn)活動(dòng)。經(jīng)驗(yàn)豐富的數(shù)字保障合作伙伴將能夠就要監(jiān)控的數(shù)據(jù)以及如何分析和采取行動(dòng)提供咨詢(xún)�。
數(shù)字化轉(zhuǎn)型帶來(lái)了巨大的機(jī)遇,但經(jīng)驗(yàn)告訴我們�,實(shí)施起來(lái)可能非常具有挑戰(zhàn)性���,如果以零敲碎打的方式進(jìn)行,不太可能產(chǎn)生正確的影響�。2020 年的一項(xiàng)研究顯示,在疫情開(kāi)始時(shí)實(shí)施的數(shù)字化轉(zhuǎn)型升級(jí)中���,59% 的企業(yè)需要短期修復(fù)來(lái)解決因倉(cāng)促部署而產(chǎn)生的問(wèn)題���。如果將保證和風(fēng)險(xiǎn)緩解更好地集成到變更管理流程中,則可能會(huì)避免這種情況�����。
一個(gè)常見(jiàn)的錯(cuò)誤是采取技術(shù)驅(qū)動(dòng)的方法����,為技術(shù)而部署技術(shù)。至關(guān)重要的是����,尋求將其運(yùn)營(yíng)和風(fēng)險(xiǎn)保障計(jì)劃數(shù)字化的企業(yè)必須從他們想要解決的問(wèn)題出發(fā),而不是他們認(rèn)為缺少的技術(shù)或數(shù)據(jù)源�����。這需要一個(gè)有凝聚力的數(shù)字保障戰(zhàn)略,其中包括人員�、流程和技術(shù)的正確融合���。
日益增長(zhǎng)的數(shù)字化和數(shù)據(jù)流增加了攻擊者可能利用的潛在漏洞��。供應(yīng)商是任何希望全面了解其運(yùn)營(yíng)和質(zhì)量保證的公司的重要數(shù)據(jù)來(lái)源��,但這個(gè)數(shù)字供應(yīng)鏈也需要網(wǎng)絡(luò)安全保障�。企業(yè)不僅需要了解自己的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理策略�,還需要了解在評(píng)估供應(yīng)鏈時(shí)可能出現(xiàn)的網(wǎng)絡(luò)威脅。
在過(guò)去幾年中�,我們看到勒索軟件的網(wǎng)絡(luò)威脅格局發(fā)生了轉(zhuǎn)變,頻率翻了一番��,占所有違規(guī)行為的 10%���,并且越來(lái)越多地通過(guò)潛伏勒索軟件攻擊供應(yīng)鏈�����。這些攻擊不僅獲得了主機(jī)網(wǎng)絡(luò)的特權(quán)�,而且還看到了整個(gè)生態(tài)系統(tǒng)如何受到影響���。供應(yīng)鏈的全球性增加了這些攻擊的潛在影響��,增加了風(fēng)險(xiǎn)評(píng)估在網(wǎng)絡(luò)安全中的重要性���。
在這種環(huán)境下��,傳統(tǒng)的審計(jì)和年度網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估已不再適用�。它們僅在某一時(shí)刻提供系統(tǒng)快照�����,不考慮臨時(shí)所需的系統(tǒng)新漏洞或更改���。
這兩個(gè)問(wèn)題的一種解決方案是持續(xù)控制監(jiān)控�����。這使企業(yè)能夠?qū)崟r(shí)跟蹤網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估所需的數(shù)據(jù)�����,包括從供應(yīng)商處獲得的數(shù)據(jù)�����。威脅情報(bào)平臺(tái)和監(jiān)控可以促進(jìn)持續(xù)和主動(dòng)的監(jiān)控方法�。
與供應(yīng)商和專(zhuān)家的協(xié)作方法可以幫助企業(yè)在開(kāi)發(fā)更智能的風(fēng)險(xiǎn)保障方法和在網(wǎng)絡(luò)安全中建立適當(dāng)?shù)男畔⒈U戏矫嫒〉瞄L(zhǎng)足的進(jìn)步。
對(duì)全球管理體系標(biāo)準(zhǔn)(如 ISO 27001)的認(rèn)證要求以及審計(jì)和評(píng)估 IT 安全性的權(quán)利是許多合同協(xié)議的一部分��。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 網(wǎng)絡(luò)安全框架也正在逐漸成為一項(xiàng)全球標(biāo)準(zhǔn)��,該標(biāo)準(zhǔn)考慮了對(duì)供應(yīng)商控制的需求�。這為雙方提供了互惠優(yōu)勢(shì)�����,采購(gòu)商幫助培訓(xùn)和提升供應(yīng)商的技能��,提高整個(gè)供應(yīng)鏈的能力和彈性���。
所有這些都表明需要以一種適合企業(yè)的方式將網(wǎng)絡(luò)彈性整合到數(shù)字風(fēng)險(xiǎn)保障計(jì)劃中����,解決你意識(shí)到的威脅并考慮你忽視的威脅���。對(duì)運(yùn)營(yíng)數(shù)據(jù)和信息安全�、漏洞及威脅進(jìn)行持續(xù)協(xié)作監(jiān)控����,可以更好地降低風(fēng)險(xiǎn)���、提高效率并促進(jìn)更明智的決策。
網(wǎng)站欄目:?更明智的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理策略
文章網(wǎng)址:
http://uogjgqi.cn/article/dhjodcg.html
