过去,许多企业都以一种被动、临时和战术的方式来制定他们的网络安全战略——在漏洞出现时迅速而仓促地修补它们。但如今,劳动力的持续混合以及对安全、实时访问关键业务数据的需求迫使组织将其网络安全战略作为首要任务和关键业务目标。以下是每个领导团队在正确重新评估组织的网络安全战略时应采取的三个基本步骤:(1)目标:改变“网络安全是一个枯燥的术语”的内部叙述,并将其重新定义为基本的业务优先事项。方法:成立一个由高级领导组成的专门委员会,在政策制定者层面倡导网络安全战略。该组织负责根据审计结果制定满足企业当前和未来特定需求的指导性网络安全战略,并确保具体做法与该战略保持一致。(2)目标:诚实地了解组织当前的网络安全方法——尤其是已经采取的“捷径”和从一开始就搁置的需求。方法:对组织当前的网络安全框架进行全面审核。识别盲点并按风险和重要性级别对当前漏洞进行分类。考虑在过去12-24个月内哪些优先事项发生了变化或变得过时。(3)目标:建立动力/创造动力方法:将网络安全战略重点纳入2022年下半年的总体业务计划,为全面纳入2023年预算和财务计划开辟道路。创建月度/季度检查点并确定关键截止日期以确保问责制。立即确定后续步骤并保持稳步进展。结论随着金融服务组织适应由大流行、加速数字化和市场波动带来的快速变化和复杂的网络安全环境,现在有一个独特的机会来重新评估和制定满足当前业务需求的网络安全战略。网络安全已从业务部门驱动的任务转变为企业的首要目标。现在是时候通过反映这种变化并确保其满足企业需求的整体网络安全方法来应对这种快速变化的网络安全格局。
