弹性和弹性:CISO对2022年网络安全格局的见解,安全官兼研究主管SounilYu;IBM咨询公司全球网络安全副总裁兼高级合伙人DebbieTaylorMoore;和SYNVentures的执行合伙人兼联合创始人JayLeek。随着大流行的影响开始消散,CISO如何应对随之而来的安全挑战和迫在眉睫的障碍将需要所有网络安全专业人员和业务利益相关者的关注。弹性和弹性随着市场低迷成为私营部门真正关心的问题,弹性和弹性是网络安全从业者的关键。对行业领先的安全解决方案的需求没有改变,因此这些安全专家建议人们在动荡时期避免下意识的反应和恐慌。JayLeek说,“这是一个负增长,但它与安全社区正在实现的不断增长的价值无关。我们正处于一个真正的重建周期。这是关于CISO和安全从业者发挥领导作用并利用机会进行迁移在展示你的能力的同时前进。”他说,虽然在经济不稳定和灾难性地缘政治事件中寻找机会可能具有挑战性,但网络安全一直具有弹性,部分原因是其作为安全网的固有作用。安全行业的工作是帮助公众减少恐惧。CISO有机会帮助人们管理和减轻他们的风险,并解决最近发生的事件可能加剧的担忧。如果充满信心而不是傲慢地承担这一责任,网络安全就会实现。CISO有很多工作要做,因为网络攻击和如今,他们的原因越来越复杂,民族国家行为者利用网络空间和最近的全球事件来获得战略优势。SounilYu说,“CISO仍在努力解决根本问题。但解决这个问题从来都不容易,而且只会变得更加复杂在过去的一年里,除了面向数据和面向网络的攻击之外,我们还会遇到无法恢复的情况er端点,因为固件被屏蔽了。我们还会遇到无法重新创建或重新部署应用程序的情况,因为代码已被完全擦除。我们可能会达到无法从这些类型的灾难性、不可逆转的事件中恢复过来的地步。”勒索软件攻击当前正在进行的俄罗斯-乌克兰冲突已将勒索软件攻击带到了最前沿,因为有报道称俄罗斯已利用它们筹集资金。根据RogerHale的说法,这一新发展及其对安全的影响表明CISO在过去几年中的角色发生了转变。“处理勒索软件不仅仅是一个安全问题,还是一个业务连续性问题,”他说。“如果我们从COVID-19和向远程工作的转变中学到了什么,那就是安全对公司开展业务的能力产生越来越广泛的影响。在这场冲突中,国际公司意识到他们在这两个方面都有资产国家,因此必须减轻客户对其资源的担忧,并处理核实其是否遵守国际商业制裁的请求。这些问题都在首席信息安全官的讲话中得到了解决,并使我们有机会晋升并从前线。”JayLeek强调了这种改变CISO角色的方法,这是初创公司创始人应该意识到的一个急剧转变。他说,“大多数大型企业的CISO不再对其产品或解决方案做出任何决定。他们已将其委托给团队中的人员。如果您仍在努力询问他们的CISO销售解决方案,但决策者比他们低一两个级别。虽然CISO可以阻止或批准,但他不会向他们的团队推荐它。当您在企业中营销安全计划的解决方案时,您需要确保您针对的是正确的群体,因为他们不是CISO。”另一个最近的网络攻击Log4j漏洞揭示了一个令人担忧的盲点,尽管它无处不在,但许多企业未能做好准备。DebbieTaylorMoore说:“人们仍然对这次网络攻击不知所措,这是一个持续的过程。嵌套依赖关系存在真正的挑战,我们正在意识到1990年代的缺陷是如何从过去卷土重来的,它将困扰每个人“未来几年。现在它是一个供应生态系统。到处都是相互依赖的,如果你想进行依赖映射并巩固共享供应商之间的治理或合规性,这是一个机会。”CISO自己保护供应商已经不够了。这些依赖关系很复杂,代码依赖关系通常通过供应链与其他一切相关联,引入了大量必须管理??的风险。SounilYu说,“什么Log4J漏洞确实引起了我们的注意,整个社区都认为必须将其视为必须管理的风险,而不是期望对方修复,企业应该做好准备并防止Log4J漏洞的持续损害,并考虑到这一点来设计环境;例如设计系统,使业务具有良好的出口过滤。如果您管理自己的风险,那么您就不必担心供应链中发生的事情。“寻找合适的安全平台CISO的安全堆栈可能已经准备好减轻这些和即将到来的威胁,但随着网络安全社区的重建和重组,CISO对企业安全态势的看法很有趣。”--多点解决方案比统一安全平台更可取吗?DebbieTaylorMoore说:“每个企业都有诺亚方舟解决方案。单点解决方案和安全平台方法都有价值。选择平台而忽视新兴技术将是不利的。另一方面,CISO厌倦了满足多个“如果有新的威胁向量,那么单点解决方案每次都会获胜。但随着威胁载体的成熟,人们想出了应对方法,集成良好的解决方案将成为自然的赢家。这是时间问题。如果企业为紧急问题构建了一个点解决方案并且没有其他解决方案,请尽快构建并使用它。但如果为时已晚,最好提供一个集成的解决方案。结论这些网络风险现已转化为日益普遍的业务风险,并因迫在眉睫的经济衰退而加剧,因此CISO的角色必须做出相应调整。组织应致力于成为有关目标、优先事项和其他高管关注点的高管对话的关键部分,以确保它们不会被削弱。如果CISO在谈判桌上没有席位,不能充分理解业务转型,不能使企业保持竞争优势,就无法确保面对这些变化和威胁时的弹性和恢复。
