网络和隐私领导者的议程

网络和隐私领导者必须立即采取行动，应对当今最紧迫的安全挑战。

加入对话

＃TransformationRealized

链接到推特

即使在全球危机出现期间，网络安全和隐私的威胁也不会减轻。相反，随着网络攻击者变得更加坚定和诡计多端，威胁级别不断增加。

现在，您比以往任何时候都需要正确地制定策略和优先事项。这是需要采取的三个步骤：

制定符合预算的战略和项目路线图

制定以业务为导向的、符合财务要求的项目将使业务领导很难质疑CISO的方法或重定投入资源方向。前瞻性的CISO需要重新评估其风险: 从财务角度识别威胁、漏洞和潜在影响。他们应该根据其在管理风险中所带来的价值来量化控制的实施和/或操作及为其排定优先顺序，并确定项目路线图以首先解决最坏的情况。
考虑一个从根本上简化和整合控制的方案

我们认识到，我们所依赖的工具和数据源数量之多，使其难以管理。这可能会削弱CISO理解和应对不断增长的安全警报数量的能力，但是我们不能放松警惕，特别是在高管对网络风险的高度关注的情况下。经济衰退的环境是退后一步思考并简化组合的绝佳机会。
营造深厚的安全设计文化

1. 在大部分情况下，一个数字化转型项目会在后期才引入安全的概念通常作为合规性的一部分。由于一些不可避免的变化，包括更多地使用云服务、第三方核心业务功能外包和/或内部人员减少等，将安全团队作为业务风险职能参与讨论至关重要。

网络安全预算不断变化

73％的安全部门主管预计他们的预算会受到新冠肺炎疫情的影响。十分之四（41％）的受访者预计资金将会减少，但大约三分之一（32％）的受访者预计预算会增加。

了解详情

尽管对预算是否会缩减或增长存在不确定性，但安永研究结果显示，领导希望在以下领域进行投资：

身份和访问管理
在新冠肺炎疫情爆发期间，远程办公的模式使企业更加注重健全的身份和访问管理（IAM），这已成为企业安全框架的重要组成部分，因为业务需要使用共享平台在网络控制较少的环境中更好地控制访问。

个人设备使用的增加和对核心业务系统的远程访问扩大了企业的受威胁范围，但是，采用新的IAM控件和流程将减轻组织面临的网络风险和威胁。

安全领导现在、接下来以及以后可以做什么？

现在⸺解决当前的危机
对远程工作、IAM流程以及对关键和非关键应用程序的安全访问进行影响评估。支持应急计划，包括IAM流程简化和临时办法，并重新组织IAM操作以加快远程访问和特权访问的执行和监控。

下一步⸺全年的步骤
评估关键/非关键应用程序进行远程访问的适当性，并与合规团队一起审查修订后的访问控制，同时让合规团队认可简化的流程，包括访问业务应用程序。

此外⸺弹性和风险管理
通过改进应急流程、意识、报告，技术和协作来增强您的IAM能力。
数据保护与隐私

众所周知，隐私需要不断变化。这是由技术发展以及社会态度和观念的变化（通常植根于国家和文化因素）驱动的，这些变化与对周边事件的看法有高度关联性。

在新冠肺炎疫情持续爆发之际，我们必须自问…接下来会发生什么事情？消费者对隐私的看法从根本上改变了吗？我们对政府和企业信誉的看法是否发生了变化？政府和企业未来是否有机会重新定义收集和使用个人身份信息（PII）的方法？
共同外包和外包

网络安全日益多样化和复杂，现在已成为企业风险管理的关键功能，需要持续关注。新冠肺炎疫情爆发证明了快速运营中断的负面影响。为满足某些领域的激增需求或获取专门资源，您临时重新安排内部资源投入，在战略中添加外包合作伙伴，这将成为您业务风险管理工作的重要组成部分。

最低限度也应当寻求关于关键的网络安全运维职能方面的帮助（例如，网络威胁检测和响应或身份和访问管理）。