(转载:www.idcew.com) 当你还是个孩子的时候,你可能会听到父母说,”长大,变得更加成熟。“是的,我们大多数人可能不明白父母当时说的话,但我们的父母知道培养孩子成熟的重要性。随着年龄的增长,我们开始理解成熟的真正含义,并开始将其与智力和智慧进行比较。
我们看到了这个词”成熟“即使在我们进入职业生涯时,也经常被人扔来扔去。无论是方法、评分标准还是流程,它们都有一个共同点,即“流程”成熟“网络安全也是如此。
根据网络安全调查,仅57%信息技术安全和运营决策者称其机构的网络安全职能为成熟。“组织中网络安全成熟度较低有两个主要原因。
预算限制 对团队能力缺乏信心 随着网络安全成本的上升和预算的缩减,网络安全团队很难正常运作。然后是对团队能力缺乏信任,这使得高管无法认真对待网络安全团队的建议。
一个更大的问题是,在评估一个组织的网络安全成熟度时,依赖于一厢情愿、有缺陷的统计数据和调查。如果这还不够,组织对调查结果的反应要么被误解,要么不被重视,这会使事情更加复杂。
在这篇文章中,您将了解提高组织网络安全成熟度的五种有效方法。
1.创建网络安全意识文化 你需要做的第一件事是在你的组织中创造一种网络安全意识的文化。没有它,您的公司永远无法实现网络安全的成熟。您应该有一个全面的网络安全计划,考虑与不同利益相关者(如员工和供应商)相关的网络安全风险。
研究还表明,粗心和不知情的内部人员是一个组织的最大威胁。为了解决这个问题,你需要提高网络安全意识所以他们不属于这两类。遵循最佳实践可以极大地改变您组织的网络安全态势。
2.优先考虑端点安全性 随着数字生态系统的持续增长,终端、服务的数量以及对云的依赖也在增加,这将给网络安全团队带来更大的压力。随着远程工作和自带设备趋势的发展,端点安全性成为一项昂贵且困难的工作。
克服这一挑战的最佳方法是评估不同终点的风险状况。这将为安全专业人员提供关于他们需要保护的关键资产的有用见解,例如最佳专用服务器。他们还可以使用现有的安全功能来保护不太重要的资产,而不必投资新的安全解决方案,这可以节省大量资金,同时确保公司内部没有盲点。
3.投资最佳解决方案并不能转化为成熟 大多数企业的另一个误解是,获取和理解安全解决方案和工具可以极大地提高您的网络安全成熟度。大多数企业投资于网络安全解决方案,这些解决方案配备了他们不需要、很少使用或最糟糕的是从未使用过的功能。这极大地削弱了本已紧张的网络安全预算,可能会对您组织的网络安全成熟度产生负面影响。
企业需要优先考虑网络安全投资,并采取基于风险的方法,以便能够有效地填补缺口并修复漏洞。许多经济高效的解决方案也可以提高您组织的网络安全成熟度,这清楚地表明,您不需要最昂贵的解决方案来实现您的网络安全成熟度目标。
4.驾驭自动化的力量 提升网络安全成熟度的另一个好方法是拥抱自动化。有了人工智能和机器学习,安全团队可以用更少的资源实现更多的目标。它还可以通过自动化任务来减轻安全团队的负担,例如识别威胁、检测可疑行为以及在损害发生之前管理和阻止攻击。
随着人工智能和机器在网络安全领域获得越来越多的关注,我们将看到网络安全机构改变其架构,以应对现代威胁。机器学习和人工智能将影响网络安全比我们将来能想到的更多。
5.仅勾选复选框是不够的 大多数企业认为,在部署最新的安全技术或培训员工后,他们已经完成了自己的工作,处于安全状态,但他们没有意识到,从信息技术环境到风险承受能力到威胁,一切都在随着时间的推移而演变。因此,组织需要改进其网络安全计划,以不断克服这些问题。严格遵循成熟度模型指南网络安全框架以达到预期的结果。 (转载:www.idcew.com) |