网络安全

组织的网络安全管理提示

拥有一个稳健的战略,建立组织参与,更重要的是实现卓越的运营是网络安全管理成功的关键。

由Resiliant 2021年7月2日
图片提供:Brett Sayles

分析保险公司的表现表明,自2012年以来,制造公司面临的网络攻击增长了30倍,科技公司增长了约20倍。去年,几乎所有主要行业的标志性公司都遭到了攻击,无论是半导体行业的X-Fab,汽车行业的本田,还是眼科护理行业的Luxottica。与此同时,网络安全供应商和技术的数量在过去五年中迅速增长。那么,为什么成功的网络攻击还在成倍增长呢?

网络安全成熟度是组织可以关注的下一个重要杠杆。组织有许多可用的工具,包括:

  • 网络安全能力成熟度模型(C2M2),提出了3个成熟度级别
  • NIST CSF提出了4个成熟度级别,
  • 网络安全成熟度模型认证(CMMC),它提出了5个成熟度级别。

网络安全成熟度本质上是关于网络安全管理的好坏。它可以遵循任何其他业务关键杠杆(如增长、生产力、质量或安全)管理的路径。

下面的一组简单问题可以帮助组织根据网络攻击可能对行业和业务造成的影响确定需要进行何种级别的工作。

这些问题强化了运营领导者所熟知的——拥有一个稳健的战略,建立组织参与,更重要的是,实现卓越的运营。技术和工具可以简单地遵循以支持所采取的策略和执行。

-这篇文章最初出现在Resiliant的网站Resiliant是CFE媒体内容合作伙伴。


Resiliant