董事会需要解决的五个网络安全问题
Posted: Thu Dec 05, 2024 4:34 am
首席信息安全官们利用增加的网络安全预算,尽其所能确保在 COVID-19 期间几乎一夜之间转向居家办公的新常态,这一举措引起了董事会的注意。与组织为完成其核心使命而花费的任何其他重大预算支出一样,网络安全团队的能力和绩效(如果之前没有讨论过)现在应该成为常规议程项目。
对于某些人来说,这就是你让鹿在头灯前惊慌失措的表情 摩洛哥电话号码库 包出现的地方。没关系。我有一个要添加到议程中的项目的备忘单,董事会成员可能会对此产生共鸣。董事会作为值得信赖的顾问和公司监督者的角色,既适用于网络安全,也适用于营销新产品的发布。
以下是世界各地开始让人们重返办公室时需要考虑的 5 件事(无先后顺序):
1. 网络安全部门不能再是“不”的部门
CISO 的工作很艰巨。他们总是差一步就可能成为头条新闻,向全世界播报他们的组织如何成为网络犯罪分子的最新受害者和/或国家支持的最新攻击。任何改变相对网络安全微妙平衡并增加风险的事情,都会让下意识的反应是大喊“不”!
董事会和高管层所设定的文化设定属性可以帮助 CISO 部门重新聚焦。他们能够从“不”转变为“让我们想办法安全地做到这一点”的反应,因为他们在早期就被带入有关战略计划的讨论中,而不是在最后。在不寻求安全意见的情况下做出战略决策的日子应该成为遥远的过去。与董事会和其他高管层成员的定期互动将使 CISO 知道他们的意见受到重视,并且他们在董事会中有值得信赖的合作伙伴。
2. 物理安全至关重要
对于某些人来说,这就是你让鹿在头灯前惊慌失措的表情 摩洛哥电话号码库 包出现的地方。没关系。我有一个要添加到议程中的项目的备忘单,董事会成员可能会对此产生共鸣。董事会作为值得信赖的顾问和公司监督者的角色,既适用于网络安全,也适用于营销新产品的发布。
以下是世界各地开始让人们重返办公室时需要考虑的 5 件事(无先后顺序):
1. 网络安全部门不能再是“不”的部门
CISO 的工作很艰巨。他们总是差一步就可能成为头条新闻,向全世界播报他们的组织如何成为网络犯罪分子的最新受害者和/或国家支持的最新攻击。任何改变相对网络安全微妙平衡并增加风险的事情,都会让下意识的反应是大喊“不”!
董事会和高管层所设定的文化设定属性可以帮助 CISO 部门重新聚焦。他们能够从“不”转变为“让我们想办法安全地做到这一点”的反应,因为他们在早期就被带入有关战略计划的讨论中,而不是在最后。在不寻求安全意见的情况下做出战略决策的日子应该成为遥远的过去。与董事会和其他高管层成员的定期互动将使 CISO 知道他们的意见受到重视,并且他们在董事会中有值得信赖的合作伙伴。
2. 物理安全至关重要