Cách tạo chiến lược an ninh mạng hướng đến doanh nghiệp: 3 mẹo

0
3

            Các công ty đạt được kết quả tốt hơn với chiến lược an ninh mạng định hướng kinh doanh, theo kết quả khảo sát mới từ công ty tư vấn PwC.
        

            
                                                                             
            
            

                 ] ]
    

     Làm thế nào các CISO có thể hiểu rõ hơn về bề mặt tấn công an ninh mạng của họ
     Tại RSA 2019, Emily Heath của United Airlines đã giải thích những thách thức an ninh hàng đầu mà các doanh nghiệp phải đối mặt.
    

    

An ninh mạng là cần thiết cho bất kỳ tổ chức nào. Nhưng chỉ cần thêm nhiều chuyên gia bảo mật thì không phải là một chiến lược đầy đủ. Thay vào đó, một nhóm bảo mật cần hỗ trợ các mục tiêu chiến lược của công ty, PwC lập luận. Trong cuộc khảo sát mới nhất về Digital Trust Insights, công ty tư vấn đã phát hiện ra cái gọi là trailblazers, 25% số người được hỏi vượt trội so với các đồng nghiệp của họ về an ninh mạng. Nghiên cứu được công bố hôm thứ Tư cho thấy một số bài học có thể học được từ những công ty được xác định là những người tiên phong.

    
        

Khảo sát hơn 3.000 giám đốc điều hành và các chuyên gia CNTT trên toàn thế giới, PwC tìm thấy một chủ đề chung trong số những người theo dõi: Các nhóm bảo mật của họ đã tăng cường nhiệm vụ của họ từ một trong những đơn giản là bảo vệ tài sản kinh doanh thành một đối tác chiến lược trong tổ chức. Là một phần của cách tiếp cận đó, nhóm bảo mật được kết nối một cách không thể thiếu với các giám đốc điều hành quan trọng chịu trách nhiệm đưa ra chiến lược công ty, thực hiện các sáng kiến ​​kỹ thuật số, quản lý rủi ro và giám sát doanh nghiệp.

XEM: Báo cáo đặc biệt: Chiến lược giành chiến thắng cho an ninh mạng (PDF miễn phí) (TechRepublic)

Hơn 80% các nhà thám hiểm được khảo sát nói rằng các nhóm an ninh mạng của họ đã lường trước rủi ro không gian mạng mới đối với các sáng kiến ​​kỹ thuật số của họ và đã quản lý nó trước khi nó bị ảnh hưởng đối tác hoặc khách hàng của họ. Khoảng 86% người theo dõi đã thấy các nhóm an ninh mạng của họ tăng thêm giá trị quan trọng. Và 58% những người theo dõi đã coi các nhóm bảo mật của họ rất hiệu quả khi quản lý các rủi ro cấp tính do chuyển đổi kỹ thuật số.

Cuộc khảo sát nhấn mạnh ba cách thức mà các nhóm an ninh mạng tại các đường mòn được tích hợp vào doanh nghiệp:

1. Kết nối với chiến lược

Các đội an ninh mạng đã quen thuộc với chiến lược kinh doanh. Trong số tất cả những người được hỏi, 65% những người theo dõi cho biết họ rất đồng ý rằng nhóm an ninh mạng của họ được nhúng vào doanh nghiệp, là đối thoại trong chiến lược kinh doanh của tổ chức và có chiến lược an ninh mạng hỗ trợ các mệnh lệnh kinh doanh. Con số đó so sánh với chỉ 15% các công ty không được xác định là người giới thiệu đã chia sẻ cùng một câu trả lời. Lấy một ví dụ, loại tích hợp và hỗ trợ này có thể có nghĩa là các chuyên gia an ninh mạng giúp thiết kế bảo mật cho các sản phẩm của công ty.

2. Được kết nối theo cách tiếp cận dựa trên rủi ro

Toàn bộ 89% người theo dõi (so với 41% của những người khác) cho biết các nhóm an ninh mạng của họ luôn tham gia vào việc quản lý rủi ro vốn có trong chuyển đổi kinh doanh của tổ chức hoặc các sáng kiến ​​kỹ thuật số.

3. Phối hợp thực hiện

Khoảng 77% người theo dõi (so với 22% số khác) cho biết nhóm an ninh mạng của họ tương tác đầy đủ với các giám đốc điều hành cấp cao để hiểu mức độ rủi ro của công ty liên quan đến các hoạt động kinh doanh cốt lõi.

Đối với các công ty đang tìm cách củng cố các nỗ lực và chiến lược an ninh mạng của họ, PwC cũng cung cấp cái nhìn sâu sắc dựa trên Khung bảo mật không gian mạng của Viện Tiêu chuẩn và Công nghệ Hoa Kỳ (NIST). Cụ thể, nghiên cứu đã phát hiện ra cách các nhà thám hiểm thực hiện tại năm chức năng cốt lõi của khung, Nhận dạng, Bảo vệ, Phát hiện, Phản hồi và Phục hồi.

Dựa trên khảo sát, các nhà thám hiểm có lợi thế hơn các công ty khác trong việc xác định tài sản và quy trình. cần bảo vệ, nhưng thậm chí họ có chỗ để cải thiện, theo PwC. Rất ít người được hỏi báo cáo sự trưởng thành cao trong việc xác định tài sản vật chất và phần mềm tại các công ty của họ để quản lý tài sản.

Kế hoạch phục hồi là chức năng trưởng thành nhất trong số tất cả những người được hỏi, nhưng cũng là lĩnh vực mà các nhà thám hiểm thể hiện sự dẫn đầu lớn nhất. Các doanh nghiệp có thể cải thiện nỗ lực của họ trong kế hoạch phục hồi thông qua giao tiếp tốt hơn và bằng cách kết hợp các bài học kinh nghiệm.

Trailblazers cũng cho thấy một lợi thế so với các công ty khác trong ba chức năng còn lại: Bảo vệ, Phát hiện và Phản hồi.

Để biết thêm, hãy xem Cách tạo chiến lược an ninh mạng chuyển đổi: 3 đường dẫn trên TechRepublic.

                                                                                

                                                

Cũng xem

 istock-943943800.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            Hình ảnh: iStockphoto / phototechno<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=

LEAVE A REPLY

Please enter your comment!
Please enter your name here