Vocalink首席安全官安德魯·羅斯在RSA 2019大會上表示����,企業網絡安全團隊正處于一場愈演愈烈的風暴之中:技術挑戰變得越來越復雜���,隨著企業面臨的網絡威脅數量的增加����,業務的速度也在不斷加快��。
Forrester Research首席分析師Jinan Budge在會議上表示:“我們也處在客戶時代����,客戶們更加關心隱私和安全�����,如果他們對一家公司不滿意���,就會選擇離開��?���!?
然而��,這一切都為制定網絡安全戰略帶來了新的機遇和挑戰�,Budge說:“網絡安全的深層技術��、科學部分和人的部分之間有一條微妙的界線�,我們花更少的時間討論那些實際上能夠實現可持續轉型的東西�����。一個好的策略是將安全問題從IT問題轉移到客戶信任問題上�。安全不只是技術科學�����,更應該是整體科學�,應該賦予企業實現其數字抱負的自由�����,而不是充當一種攔截代理��。糟糕的網絡安全策略會導致公司在錯誤的領域進行投資��,需要團隊花時間在戰術上做出反應�,并且難以吸引和留住人才��?��!?
以下是企業制定網絡安全戰略的三條不同途徑:
1. 快速的技術路線圖包括以下內容:
將要完成的主要計劃和項目列表是為了實現以技術為重點的清晰時間表���。這種策略的好處包括�����,它可以快速地組合在一起�,并且可以包含一個為期一年的計劃�����。對于CISO和安全團隊來說��,構建它也很方便���。
2. 風險導向策略包括:
這種策略驅動業務單元之間的競爭精神����,還提供了強大的可視化和度量來演示風險的降低�,使其成為一個革命性的選擇�。Rose說:“這需要更多的商業領袖參與進來���,需要更多的時間和精力讓你的團隊齊心協力��?!?
3.以利益相關者為中心的戰略包括:
由董事會和高管批準的商業文件擴展到所有利益相關者群體�,包括客戶�����、合作伙伴和展望未來與變革的公民�。Budge說:“當你讓每個人都和你一起制定戰略時�����,每個人都有自己的想法�����。在制定戰略的過程中得到所有人的支持����,也會在執行過程中得到所有人的支持���?��!?
