互联网行业重塑网络安全格局:数字化和新冠疫情提升 大型金融机构网络安全需求

有效的网络安全计划可证明其具有业务价值。为了帮助确保网络安全的价值得到最高管理层的充分理解和关注,CISO可以从以下几点着手:

    1. 与公司战略保持一致

    CISO应加强和建立网络安全能力,以更广泛的支持企业的业务和技术战略和目标。

    网络安全团队应通过实施必要的网络安全控制来对公司的降本行动予以支持。

    安全团队应支持网络安全弹性之外的项目(如业务连续性计划和灾难恢复),重点关注实现运营韧性。

    网络安全职能部门应支持外包战略,帮助选择更具韧性并能满足稳定服务水平的第三方。

    2. 外部因素

    监管要求会更多集中在通过诸如第三方现场评估要求等活动增强企业韧性。

    国际社会对疫情的反应可能会增加地缘政治风险,进而影响企业的全球运营以及威胁环境。需要安全团队时刻准备快速适应瞬息万变的情况。

    在新冠疫情爆发之前,威胁环境的体量和速度都在迅速增加。CISO可增强安全运营中心的自动化水平和协调性以确保不会浪费CISO或管理层的宝贵时间。

    3. 注重对人才的支持

    人才短缺是一个长期的挑战,随着世界从疫情中缓慢恢复,某些因素也会变得重要,例如团队成员的健康、远程办公安排以及包括安全运营中心和会议室在内的办公场所再设计。

    CISO应通过交叉培训团队成员,减少对工具或流程具有丰富知识的特定人员的依赖。

    CISO及其领导团队应努力在其网络安全组织中建立和维护积极、充满活力的工作文化。这

    对于吸引和留住最优秀的人才至关重要。

    虽然给当前的运营环境带来了巨大的的挑战,但CISO应专注于更广泛、更长期的组织目标和计划。这将有助于确保网络安全时刻做好准备,紧跟未来变革。