疫情过后,商业环境和文化发生了重大变化,值得我们仔细考虑。我们都变得更加依赖技术,我们的工作方法也发生了变化,网络风险变得更加突出和持久。
监管领域变得更加积极和严格,特别是在安全和数据隐私问题方面。人工智能新时代的到来,既带来了新的机遇,也带来了新的风险。
在如此快速变化的环境中,企业如何在业务增长、风险管理和网络安全之间取得平衡?以下是一些可以提供帮助的建议和最佳实践:
协调业务目标和安全目标
如果您的业务依赖于技术,请考虑相关的网络安全风险。
企业领导者必须学会从更企业化的视角看待网络安全,即公司的战略方向是什么:公司试图实现什么目标,什么事情会产生重大影响(例如,吸引新客户、保护工作岗位、最大限度地减少干扰等),然后围绕该方向调整安全目标。
传统上,网络安全学科从未被视为提供竞争优势。这种思维方式需要转变,特别是如果您在高度监管的行业中运营。
风险形势如此严峻,不可能涵盖所有意外情况。因此,重点关注最关键的事项,并将其作为网络安全战略的基础,这一点非常重要。
您要保护的是什么?是知识产权吗?是客户数据吗?是您的制造设施吗?是您的员工吗?管理层经常争论应该为网络安全分配多少预算。
事实上,这取决于您的风险敞口和风险承受能力、业务抱负、您所属的行业以及所从事的业务活动,无论是并购、进入新市场、推出新产品等。
改善业务团队和安全团队之间的沟通
商业语言与技术或安全语言不同。那么,谁有责任学会说对方的语言呢?答案当然是各方。确保项目的未来投资意味着赢得商界的支持。
安全专业人员必须熟练地表达他们对实现业务目标的贡献。相反,从业务角度来看,领导者需要认识到技术在实现目标方面发挥的关键作用,因为增长与技术、安全和风险交织在一起。双方都需要培养相互理解、合作和沟通。
不要忽视人的因素的重要性
近四分之三 ( 68% ) 的网络安全事件直接由人为失误、判断失误或员工遭受网络钓鱼攻击造成。
每个组织都必须让员工了解网络安全的重要性,并承担起保护组织的责任。
这意味着不仅要让他们参加强制性的安全意识会议或进行网络钓鱼模拟练习,还要与个人建立个人联系。
了解他们的担忧和痛点,为他们提供可以提高安全绩效的工具和资源,并提供正确的指导。
拥抱敏捷、适应和创新
关于风险管理和网络安全,要承认实现完美是不可能的。错误是难免的,但真正重要的是你如何重新振作,从错误中吸取教训并与同事分享这些见解。保持敏捷,抓住出现的机遇。
例如,人工智能具有巨大的潜力,擅长分析数据和识别异常,使其成为风险管理的强大工具。反复进行网络扫描和交叉引用来自各个系统的安全警报可能很乏味,而且容易出错。
人类很容易犯错和忽略安全警报。探索利用人工智能完成此类任务的方法,并利用它来实现业务目标。
风险与增长的关系密不可分。业务目标与安全策略的契合程度最终将决定企业的发展轨迹。
领导者必须转变对安全的看法,认识到安全是业务增长的推动因素,而不仅仅是成本中心。
加强业务和安全团队之间的协作、将员工纳入安全战略并提高接受新概念的敏捷性,可以帮助企业在网络安全和业务增长之间实现有效的平衡。
在危机时期,单靠技术无法完全恢复受损的系统,人力和智慧始终不可或缺。