文章图片

如今 ， 董事会在网络安全治理的参与度逐渐提升 ， 并对未来的网络安全应急响应能力提出了更高的要求 。
随着新冠疫情的到来 ， 许多资源有限的网络安全团队遭受了围攻 。 在应对耗时的例行安全修复任务之外 ， 疫情还带来了远程办公的挑战 。 与此同时 ， 网络入侵的数量与复杂程度也出现大规模增长 ， 其中包括了一些覆盖各大新闻头条的企业级核心软件供应商的被破解事件 。 这些事件 ， 将数以千计的企业与机构暴露在风险当中 ， 即便是最领先的科技公司乃至国家的政府机构也难以幸免 。
网络入侵攻击向来是难以预测的 ， 而当前的社会环境使得挑战愈发严峻 。 首席执行官（CEO）和董事会对网络安全的重视程度显著提升 ， 他们已经将网络安全战略放在了首要位置 。
所有的公司都可以向那些经历过重大数据泄露事件的公司学习；大部分的大型企业都经历过一些网络安全事件 。 那些公开披露数据泄露事件的公司已经承担了巨额的金钱损失、公开听证和声誉损害的结果 。 为了解现在可以采取哪些行动来更好地应对网络安全事件 ， 安永对411名首席执行官、首席信息官（CIO）和其他网络安全管理人员进行了调查 ， 了解他们的公司如何实施网络安全策略 。
一、网络安全事件给予我们的经验教训：时不我待 调查结果显示：在当下采取简单的行动会为将来带来可观的回报 。 以下是一些经历过重大安全事件的企业带给我们的启示：
1. 一个行之有效的应急响应团队
一个行之有效的应急响应组织架构离不开权责分明的应急响应小组以及企业管理层的支持 。 这类工作的缺失 ， 将导致事件发生后的大部分时间会浪费在企业内部的低效沟通中 ， 进而错过事件的最佳止损时机 。
2. 现在就让董事会加入网络安全管理并接受培训
董事会将愈加重视数据泄露的防控措施与网络安全应对的决策 。 数据泄露事件的发生使得企业的管理人员意识到必须有更多的利益相关者参与网络安全决策 ， 其中就包括董事会 。 企业应当自主设立一个董事会层级的管理层汇报看板 ， 每年至少向董事会汇报一次网络安全管理的现状 。
3. 加强首席信息安全官（CISO）作为业务战略合作伙伴的地位
疫情当前 ， 每个组织都需要适应全新的工作形式 ， 然而适应快速的变化需要付出一定的代价 。 在新冠疫情期间 ， 75%的公司受到网络入侵的数量显著增加 。 换言之 ， 许多公司必须在遭受网络入侵前就提升应对各种网络安全风险的响应能力 。 在网络入侵事件愈发频繁的大环境下 ， CISO能进一步在业务方面提出自己的价值主张 。 随着新冠疫情的爆发 ， 55%的网络安全管理人员认为这是一个加入业务决策团队的机会 。
4. 评估安全服务供应商的使用情况
于如今的CISO们来说 ， 如何紧跟安全技术的更新迭代与其层出不穷的风险评估是最有挑战性的痛点 。 通常来说 ， 公司更倾向于在发生网络安全事件后才寻找网络安全服务供应商提供相关的服务 。 然而公司若选择防患于未然 ， 在事件发生前就开始花时间评估并使用专业的外包人员或供应商 ， 将有效促使公司建立最佳的安全架构与风险应对态势 。
5. 今天的一小步成就未来的一大步
根据这项调查 ， 经历过网络安全事件的公司更愿意在网络安全领域投入更多的成本以评估安全状态 。 其中漏洞评估与访问控制最受关注 。 为了避免遭受当今复杂的网络安全入侵 ， 公司必须加强自身网络安全治理能力或找寻优秀的外部供应商提供帮助 。 许多企业管理者不仅要求加强应对外部入侵的防范能力 ， 也对灾后快速修复与减轻损失的安全治理能力提出了要求 。