在 Google 新闻上关注 Kryptus 
根据 Kryptus, 规划对于预测威胁至关重要,同时又不损害投资和业务运营
网络安全
无论组织规模或业务领域如何,投资网络安全已成为组织业务的生存问题。这 Gartner公司 预测 预计明年全球网络安全和风险管理支出将增长 14%,达到 215 亿美元。据该咨询公司称,云计算的持续采用、混合劳动力、生成人工智能的出现和使用以及不断变化的监管环境正在迫使行业领导者增加支出。
尽管有预测, 网络安全领导者面临的主要挑战之一是缺乏财力和人力资源来跟上威胁行为者的技术进步,他们不断投资创新以开发日益复杂的攻击媒介。巴西的情况尤其令人担忧,该国是拉丁美洲受攻击面最大的国家之一。这是治理顾问 Edson Gaseta 的评估 网络安全 来自克里普托斯, 巴西跨国公司专门从事密码学和信息安全。
网络安全必须被视为一项不容回避的优先事项,只有这样,组织才能做好准备,应对当前和未来的威胁。因此,所有业务领域都必须关注这一主题。首席信息安全官必须警示缺乏适当安全机制所带来的风险,并展示明确的策略如何保护整个组织,同时强调预期的投资回报。
下面,Gaseta 强调了领导者在规划实施网络安全架构时应遵循的五个基本步骤,而不会影响公司的预算。
- 情景评估: 每个公司都有自己的特点和安全需求。因此,请仔细评估您的组织针对数字威胁的具体要求,同时也要考虑行业法规。必须认真处理内部数据保护、加密、隐私政策和事件处理等敏感问题。
- 未来愿景: 制定明确的安全目标,制定战略计划,概述战略如何发展,同时为每种采用的技术制定适当的预算。
- 战略合作: 与所有业务领域密切合作,确保安全策略与公司整体目标保持一致。合规性考虑应成为规划的一个组成部分,并认识到每个部门的具体需求。
- 对流程和人员的投资: 有效的安全策略涉及技术、人员和流程。该地区合格劳动力的短缺是一个现实,因此建议留出资源用于聘请专业人员和培训人员。为了解决这一问题,还应考虑外包网络安全的可能性,聘请专业公司。因此,始终要拥有一个可靠的供应商和合作伙伴网络,提供完整的信息安全服务。
- 提供基础设施资源: 随时了解勒索软件等网络攻击的最新趋势,并探索数据加密以加强防御系统。分配资源来扩大加密容量并保护加密密钥免受攻击对于打击此类犯罪至关重要。
“该策略可以逐步、持续地实施,优先考虑最关键的环节,并保持控制,以确保取得进展。试图一次性完成所有事项并得出不可行的估值,从而批准一项投资是没有意义的,因为这可能会成为项目执行的障碍,”Gaseta总结道。
您是否喜欢这篇文章并想与专家交谈?我发了一封电子邮件给 [email protected]
您可能还喜欢:
