数字化时代,数据就像是石油一样珍贵。
如今,高管们高度重视保护个人数据,不是因为别的原因,而是这是客户的期望和合规要求。数据泄露经常成为头条新闻,避免数据泄露已成为头等大事。
数据,连同它的连接系统和网络技术,是现代商业的命脉。它通过创造效率、关系和利润来推动商业引擎。虽然数字化数据和系统的价值是众所周知的,但它们的普遍存在所带来的依赖性揭示了一个隐藏的弱点:当这些系统慢慢停止时,会发生什么?
业务操作比数据更重要
事实是,专注于数据保护和安全性不足以保护业务操作的可行性。为此,你必须考虑对整体网络安全远景进行长期规划和增加投资的业务案例,这一远景旨在建立和维持运营弹性,并最终从数据安全的思维模式转变为网络弹性的思维模式。
停止不重视网络弹性和优先考虑数据安全的做法
首先,客户依赖于你的公司来提供他们需要的服务和产品。网络威胁不仅牵涉到客户数据,更重要的是,它们还会扰乱服务的交付。因此,长时间的服务中断对客户造成的损害远远大于数据泄露本身。很容易看出这些优先级是如何发挥作用的。问问你自己:你更喜欢能在医疗紧急情况下为你治疗的医院,还是系统故障的医院?更重要的是:你的个人数据被泄露了,或者几天没有自来水、暖气或电力供应?
处理不可避免的安全事件和入侵的最佳方法是使您的网络和业务具有弹性。这意味着采用全公司范围的、高层次的方法来评估网络的相互依赖性和脆弱性。它意味着运行场景、测试备份解决方案、与员工沟通、确定预算的优先级以及与董事会的合作。
专注于反应和弹性
网络弹性可以让你继续为客户服务,同时最小化对你的数据、声誉和底线的损害。然而,太多的高管认为网络安全是一个离散的数据安全问题。很少有人认为这是对他们业务的运营威胁。在最坏的情况下,它只是一个需要检查的遵从性框。
但考虑到,当网络威胁导致关键系统瘫痪或被攻破时,你的业务所面临的风险远远不止窃取数据、可能的罚款或客户一时的不满。
不重视网络弹性,会产生切实的商业后果
当网络攻击发生时,措手不及、准备不足——没有弹性思维——意味着:
- 延长操作停机时间
- 收益损失
- 无法预见的法律和技术成本
- 通信混乱
- 最重要的是,取消了服务,辜负了客户的期望
采用弹性思维的第一步是理解目标不是简单地保护客户数据,而是确保持续的运营和向客户提供服务,而客户真正依赖的是后者。长时间的服务中断——想象一下没有电的家庭、无法治疗病人的医院、食品物流故障——可能会留下永久的声誉印记,对你的公司造成持久的损害,甚至危及个人的健康和安全。