将网络安全策略与公司的风险承受能力保持一致

文章预览

面对网络安全策略与组织风险承受能力相结合的挑战，CISO们需要精心平衡技术控制与业务需求，这一平衡的实现要求安全负责人能适应不断变化的风险环境。CrowdStrike的中断事件凸显了一个事实：即便是准备充分的系统也可能遭遇未知的挑战，这进一步强调了网络安全策略必须要全面考虑组织的风险承受能力。 在此过程中，董事会的指导显得尤为重要，但遗憾的是，并非所有CISO都能获得这种支持。根据IANS《2024年首席信息安全官基准报告》，尽管85%的CISO认为明确的风险承受能力指导对于制定有效行动至关重要，但实际上仅有36%的CISO能从董事会那里获得相关的指导。事实证明，定期与董事会互动确实能增强CISO们对公司风险概况与安全使命的信心。 IANS教员Wolfgang Goerlich指出，与董事会、高级管理层建立紧密关系并保持频繁沟通的安全负责人，通常 ………………………………