粗大浓稠硕大噗嗤噗嗤h,精品人妻码一区二区三区,国产av无码专区亚洲精品,日韩a片无码毛片免费看小说

為什么這些董事會成員對自己企業(yè)的防范能力如此缺乏信心網(wǎng)絡(luò)風(fēng)險?

調(diào)查顯示需要整體的網(wǎng)絡(luò)安全方法調(diào)查結(jié)果顯示，這些董事會成員的組織已經(jīng)采取了行動許多措施來應(yīng)對網(wǎng)上的危險，包括投資新的人員，新的技能設(shè)備和新技術(shù)。然而，根據(jù)麥肯錫的調(diào)查，他們的組織缺少什么呢是一種壓倒一切的網(wǎng)絡(luò)安全的整體方法。

正如資深IT作者Margaret Rouse所定義的那樣，這種方法“尋求集成所有的為保護(hù)組織而設(shè)計的元素，將它們視為復(fù)雜的和相互聯(lián)系的系統(tǒng)。整體安全的最終目的是持續(xù)保護(hù)跨越所有攻擊表面:所有物理、軟件、網(wǎng)絡(luò)和人員暴露的總和。不同級別和類型的安全性集成使得安全性更加全面了解各種漏洞和更全面的防范措施威脅�！�

雖然羅思的定義中的元素對于整體網(wǎng)絡(luò)安全來說都是必要的，但它們不是一定是足夠了。因此，麥肯錫的報告更進(jìn)一步，這樣說:“一個整體方法從對風(fēng)險狀況的準(zhǔn)確概述入手。其目標(biāo)，作者說，“是授權(quán)組織將他們的防御集中在最可能的和最可能的。威脅網(wǎng)絡(luò)風(fēng)險場景，實現(xiàn)有效應(yīng)變和高效之間的平衡操作。嚴(yán)格的控制，”他們補(bǔ)充說，“只適用于最關(guān)鍵的資產(chǎn)。”用CMMI網(wǎng)絡(luò)成熟度構(gòu)建董事會信心其中一個整體框架就是由Doug開發(fā)的CMMI網(wǎng)絡(luò)成熟度平臺Grindstaff, CMMI研究所網(wǎng)絡(luò)安全解決方案高級副總裁。格林斯塔夫說一個關(guān)鍵的好處這個平臺的優(yōu)點在于，它在董事會層面灌輸了對組織準(zhǔn)備工作的信心以應(yīng)對各種網(wǎng)絡(luò)危險。

在與企業(yè)領(lǐng)導(dǎo)人的討論中，Grindstaff也觀察到了麥肯錫的調(diào)查結(jié)果經(jīng)常。他指出，公司董事會“經(jīng)常對公司的能力缺乏信心防御或從毀滅性的網(wǎng)絡(luò)攻擊中恢復(fù)。然而，許多首席信息官和首席信息官錯誤地指責(zé)那些董事會成員對低水平的技術(shù)專長表示懷疑�！八麄兙褪遣幻靼祝边@是你從安全中心和其他保安那里聽到的一個常見的說法專業(yè)人士,”Grindstaff說。但這是錯誤的，而且完全沒有抓住重點。

它不是關(guān)于他堅持說:“不僅要有技術(shù)頭腦，而且要把網(wǎng)絡(luò)安全納入商業(yè)范疇�！笨紤]到本組織的所有風(fēng)險，這樣的背景必然是整體的對它們進(jìn)行優(yōu)先排序，然后要求整個企業(yè)的每個組和業(yè)務(wù)單元考慮對同一組潛在漏洞采取保護(hù)措施。但是,Grindstaff指出，它還涉及以的方式顯示與安全相關(guān)的數(shù)據(jù)商業(yè)報告——一種幾乎所有董事會成員都非常熟悉的格式。需要:關(guān)于網(wǎng)絡(luò)風(fēng)險的數(shù)據(jù)麥肯錫的報告也呼應(yīng)了這種觀點，認(rèn)為整體的網(wǎng)絡(luò)安全“不是，或者至少不是主要的，關(guān)于編碼。

它更多的是參與性對話的結(jié)果識別可接受風(fēng)險的角色，了解組織所需的數(shù)據(jù)整理了真正的復(fù)原力，建立了減少風(fēng)險投資的協(xié)調(diào)中心，以及監(jiān)控進(jìn)展的最有效方法。”沒有有關(guān)該公司固有安全風(fēng)險以及需要減輕哪些風(fēng)險的數(shù)據(jù)對于這些風(fēng)險，董事會不可能做出明智的決定該公司的網(wǎng)絡(luò)安全態(tài)勢。如果提供的數(shù)據(jù)與業(yè)務(wù)無關(guān)或者，如果指標(biāo)隨著季度的變化而變化，就會削弱董事會的能力做出有數(shù)據(jù)依據(jù)、有風(fēng)險優(yōu)先級的決策，然后跟蹤這些決策的結(jié)果決定�！�