金融机构对网络安全的担忧高于高通胀、新冠疫情和地缘政治等其他主要风险。
作为负责确保业务运营和数据的安全性和连续性的企业高管,金融机构的首席信息安全官都非常清楚这一事实。但是,随着威胁环境的不断变化和发展,首席信息安全官需要定期重新评估其安全计划,以确保维护企业的安全和数字化业务的增长。
那么,首席信息安全官应该从哪里开始呢?
发现差距和机会
首席信息安全官的第一步是评估现有的网络安全协议、政策和程序,提出诸如和当前网络安全计划的现状相关的问题。哪些团队负责什么?人员、流程和技术目前如何协同工作?从更广泛的角度看问题将有助于确定需要进一步关注的任何领域。
接下来,重要的是要更深入地评估企业的安全战略的真正成熟程度,确定哪些是有效的,哪些是无效的。部署库存发现工具,对连接到企业网络的硬件和软件进行分类,可以帮助首席信息安全官更好地了解企业的攻击面,并发现任何漏洞。这些工具能够扫描网络,定位受保护和不受保护的端点以及连接的物联网设备。
除了在企业的网络战略中标记出优势和劣势之外,还必须审查任何特定行业的风险,以及目前如何应对这些风险。首席信息安全官还需要检查过去的表现和对网络事件的响应能力,以及企业的数据安全和隐私实践是否符合他们的要求。
修改计划并衡量绩效
一旦评估阶段结束,首席信息安全官应该应用其所学到的知识。首先要对其研究结果进行详细分析,并为未来制定路线图,重点关注短期和长期目标。
这些目标可能包括在企业中建立更强的客户信任,安全保护和处理数据,自动化网络安全以提高运营效率,或更好地利用威胁情报来确保运营安全。加强企业内部的网络安全政策,在企业内部开展活动,宣传安全工作实践的重要性,这应该是当务之急。
制定例行业绩报告计划是关键。报告应该包括最相关的安全指标,并提供关于企业安全目标进展的定期状态更新。这些报告可以在新的学习、胜利和挑战发生时标记出来,并可以验证正在使用的战术和技术,或者突出需要解决的安全漏洞。
有了这些目标和更广泛的战略准备,直接向利益相关方传达这些计划至关重要,并确保对已经确定的最优先事项的认同和一致。
执行和维护
随着利益相关者的加入,现在是执行这一战略的时候了。在实施过程中,首席信息安全官应提出明确的期望,并审查报告指标,以评估所取得的进展。
在这一阶段,首席信息安全官应侧重于对不断变化的威胁环境具有更强的适应性和反应能力,并充分利用新情报。及时了解网络安全社区收集的最新威胁情报至关重要,因为了解新的和发展中的网络漏洞、行业特定的威胁趋势、记录在案的战术、技术和程序(TTP)、妥协的指标(IoC)、零日漏洞和攻击模式对加强企业的网络防御极为重要。
为了保持有效的安全态势并保持敏捷性,企业还应根据需要加强其内部安全团队,并确保他们的技术工具符合目标——即加强端点保护、云安全、检测和响应能力等。
结论
随着网络攻击的数量和复杂性不断上升,首席信息安全官面临着一项艰巨的任务——在不断变化的安全环境中保护业务连续性和数据,同时适应整体业务目标和其他内部和外部因素的变化。
通过经过深思熟虑的发现、评估、规划、执行和维护的过程,重新评估企业的安全态势和战略,首席信息安全官可以最大化其资源和效率,并确保企业不断朝着可能的最强安全态势发展。