2021-03-13 分類: 網(wǎng)站建設(shè)
為什么有些高管不愿意在安全上加大投入?因?yàn)樵谄髽I(yè)中,只有安全團(tuán)隊(duì)是一支“給的預(yù)算越多,發(fā)現(xiàn)問題就越多”的隊(duì)伍。在WannaCry和NotPetya勒索軟件肆虐之下仍有公司不愿投資安全,原因之一正在于此。
安全事件頻現(xiàn)主流媒體頭條,但是否有助于安全列入董事會(huì)議程的前列呢?
一家大銀行的CISO曾表示,雖然自己已經(jīng)是公司里向董事會(huì)做簡(jiǎn)報(bào)最多的人,但是討論基本是從防護(hù)角度出發(fā)。“董事會(huì)只想知道怎樣確保不受全球爆發(fā)和重大問題的侵?jǐn)_”。
此外,安全驅(qū)動(dòng)業(yè)務(wù)的觀念,是否真得傳達(dá)到并被董事會(huì)所接受?
我們都聽說過安全作為業(yè)務(wù)驅(qū)動(dòng)器的概念,但真的是這樣嗎?哪里體現(xiàn)出來了?給我點(diǎn)案例看看?安全是唯一一支當(dāng)它要求更多預(yù)算的時(shí)候,反而給你更多問題的團(tuán)隊(duì)。在我擔(dān)任CISO的時(shí)候,把錢投到安全工作上,結(jié)果就是更多人發(fā)現(xiàn)問題,產(chǎn)生更多警報(bào)。這是違反成本效益本質(zhì)的,投入應(yīng)該給公司帶來經(jīng)濟(jì)收益。但在安全上,投入?yún)s是個(gè)無底洞。投入越多問題越多。
——邁克菲首席科學(xué)家拉杰·薩瑪尼
難道就這樣接受現(xiàn)狀了嗎?
實(shí)際上這里需要觀念的轉(zhuǎn)變,即只要董事會(huì)不再把安全看做獨(dú)立的業(yè)務(wù)領(lǐng)域,而是將其視為公司各個(gè)組成部分的基礎(chǔ),安全是一個(gè)屬性,上面的問題就都不存在了。
如何證明安全投入可幫助企業(yè)增加經(jīng)濟(jì)收益?回答好這個(gè)問題,就是向董事會(huì)證明安全價(jià)值的關(guān)鍵。
網(wǎng)站欄目:網(wǎng)絡(luò)安全工作的悖論:預(yù)算越多,問題就越多
網(wǎng)站地址:http://www.rwnh.cn/news/105083.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、動(dòng)態(tài)網(wǎng)站、軟件開發(fā)、建站公司、微信小程序、標(biāo)簽優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容