网络安全领导者面临的十大关键问题
关键要点
当前网络威胁不断上升,CISO面临大量新出现的挑战。对于CISO来说,除了保障技术安全,还需考虑安全与业务需求之间的平衡。法规、第三方风险以及资源的短缺是当今CISO的主要关注点。随着网络威胁不断升级,以及资源配置和安全在企业中的角色出现新问题,网络安全领导者正在重新调整他们的工作重点,以应对许多长期和新兴的关注点。
图片来源 PeopleImagescom Yuri A / Shutterstock
对于外界而言,CISO的角色看似简单就是保护技术体系。但CISO们知道,他们的工作早期可能职责狭隘,但如今已涵盖多方面的责任。
尽管CISO们认为这些职责都至关重要,他们表示有一系列问题正是他们的首要关切。以下是当前主导CISO日程的十大问题。
1 威胁景观的大幅扩展
来自组织的威胁数量和速度持续增加,攻击的复杂性也在不断提升,ISC2的CISO Jon France表示:“这是我们在过去五年中见过的最具挑战性的威胁空间。”
与此同时,France还指出,典型组织的攻击面也在扩展,这让防御环境变得更加复杂。因此,CISO们在应对不断增长的威胁和扩展的攻击面时,面临着更加严峻的挑战。
2 保护不断变化的目标 避免数字摩擦
CISO们不仅要保护不断扩展的环境免受大量威胁,还需在环境和业务需求变化时迅速作出调整。BPM的CISO Vandy Hamidi指出:“新兴技术是一个持续存在的问题,但变化的速度正在加速。”
Hamidi补充道,他和其他安全领导者必须以不妨碍业务增长的方式应对这些快速变化。“我需要关注减少公司的整体风险,同时也要考虑我的决策对公司使命、员工生产力以及客户的影响。”
为了满足这些现代需求,他与CIO合作,制定基于快速变化信息的战略,采用与适应相结合的方法,既拥抱潜力,同时也要管理风险。
梯子加速器3 “法规洪流”
CISO们还将众多法规列为首要问题。Doodle的CISO Niel Harper形容这是“法规的洪流”。他提到近期欧洲的NIS2指令和欧盟数字运营弹性法案都是CISO需遵守的最新法律要求。
他补充道:“如此多的合规要求占据了我相当多的时间,工作量繁重。”除了数量众多,CISO们还面临各种法规,这些法规的要求有时甚至是相互矛盾的,并且法规因地区而异。
SailPoint的CISO Rex Booth称这为“法规不和谐”:“所有这些法规尝试实现的目标大致相同产品的安全性、数据的保护和组织的整体安全但他们追求的方式各不相同。”
4 第三方与供应链风险
多个CISO将第三方和供应链风险列为当前的主要关注点。Equ
