金融机构比高通胀、COVID-19和地缘政治等其他主要风险更关注网络安全。作为负责确保业务运营和数据的安全性和连续性的业务主管,金融机构的CISO非常清楚这一事实。然而,随着威胁环境的不断变化和发展,CISO需要定期重新评估其安全计划,以确保企业的安全和数字业务的增长。那么,CISO应该从哪里开始呢?识别差距和机会CISO的第一步是评估现有的网络安全协议、政策和程序,提出诸如网络安全计划的当前状态等问题。哪些团队负责什么?人员、流程和技术目前如何协同工作?从更广泛的角度看待问题将有助于确定需要进一步关注的任何领域。接下来,重要的是要深入了解评估组织安全策略的真正成熟度,以确定哪些有效,哪些无效。部署清单发现工具对连接到企业网络的硬件和软件进行分类可以帮助CISO更好地了解组织的攻击面并发现任何漏洞。这些工具能够扫描网络以定位受保护和未受保护的端点以及连接的物联网设备。除了标记组织网络战略的优势和劣势外,还必须检查任何特定行业的风险以及目前如何解决这些风险。CISO还需要检查过去的表现和对网络事件的响应,以及组织的数据安全和隐私实践是否满足他们的要求。修改计划并衡量绩效一旦评估阶段结束,CISO应该应用他所学的知识。它首先详细分析其调查结果和未来路线图,重点关注短期和长期目标。这些目标可能包括建立更强大的客户对企业的信任、保护和处理数据、自动化网络安全以提高运营效率,或更好地利用威胁情报来确保运营安全。加强企业内部的网络安全政策并在企业内部开展活动以宣传安全工作实践的重要性应该是重中之重。制定例行绩效报告计划是关键。报告应包括最相关的安全指标,并提供有关组织安全目标进展的定期状态更新。这些报告可以标记新的学习、胜利和挑战,并可以验证正在使用的策略和技术,或突出需要解决的安全漏洞。有了这些目标和更广泛的战略准备,将这些计划直接传达给利益相关者并确保认同并与已确定的首要任务保持一致至关重要。执行和维护有了利益相关者,现在是执行战略的时候了。在实施过程中,CISO应设定明确的期望并审查报告指标以评估取得的进展。在此阶段,CISO应专注于提高对不断变化的威胁环境的适应性和响应能力,并利用新情报。及时了解网络安全社区收集的最新威胁情报对于了解新的和发展中的网络漏洞、行业特定的威胁趋势、记录的策略、技术和程序(TTP)、妥协指标(IoC)、零日漏洞和攻击模式对于加强企业的网络防御极为重要。为了保持有效的安全态势并保持敏捷,组织还应根据需要加强其内部安全团队,并确保其技术工具符合目的——即增强端点保护、云安全、检测和响应能力等。结论随着网络攻击的数量和复杂程度不断上升,CISO面临着一项艰巨的任务——在不断变化的安全环境中保护业务连续性和数据,同时适应总体业务目标和其他内部和外部因素的变化。通过重新评估组织的安全态势和策略的发现、评估、规划、执行和维护的深思熟虑的过程,CISO可以最大限度地利用他们的资源和效率,并确保组织不断朝着最强大的安全态势发展。
