在网络安全领域,业界一直在试图理解影响企业安全风险真正成本的复杂因素。瞻博网络首席信息安全官Sherry Ryan告诉记者,作为一名首席信息安全官(CISO),她每天都要面对这些多方面的困境,跟业界其他人士一样试图确定保护公司富有价值资产的最佳安全投资。从现实角度来说,她如何才能预测未来五到十年的网络安全格局,甚至是未来一周的网络安全格局呢?
从具体工作而言,首席信息安全官需要对网络安全威胁方面有更多洞察力,他们的工作就是确保其所在组织机构的安全。此外,安全官们还要向高级管理层演示确保网络安全以及高效网络安全投资的重要性。为了实现这一点,首席信息安全官们需要某种框架,某种定制化战略和建议来分配企业IT的安全支出。
在这种背景下,兰德公司发布的这个模型极具参考价值。可以作为一个学习工具,更好地理解影响安全风险管理成本的主要因素,如何决定最佳投资,并且提供了对网络安全风险进行整体管理所需的知识。
兰德公司的模型显示,在未来十年,各类企业对网络安全风险进行管理的成本将增加38%。现在是时候对安全风险进行更好管理了,并且要系统性地确定安全投资应该用在什么地方,从而创造一个更加安全的网络
兰德公司的报告称,很多公司在投资方面很可能没有采用最优的经济战略,在安全方面投资较少,在防御机制方面投资较多,并且没有感到网络更加安全。由此可见,攻击者的经济演算是清晰的,而防御方面则面临着一个更加模糊不清、混沌的环境。
为了让人们能够更好地理解这一模型,瞻博网络对这一启发式模型进行了阐释,打造了一个交互工具来讲解模型的关键因素并提供定向投资指导。这为首席信息安全官提供了一个出发点来定向理解为保护组织机构可以做出的一系列决定并确定应该关注的领域和投资的方向。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
混合IT环境需要混合网络安全
随着越来越多的企业转向云和本地的组合系统,保护混合IT环境中的数据,需要重新审视网络安全战略。
-
公司网络安全:别忽略数据
分析师可以帮助决定什么企业信息是最易受攻击的,哪里有安全流程漏洞,以及员工数据保护培训是如何缺乏的。
-
互联汽车面临的网络安全问题
近年来,物联网的应用逐渐扩散到消费领域,汽车工业就是一例。汽车制造商不断改进技术,完善互联汽车的效能,并让驾驶者能够及时获知潜在的危险。
-
网络安全投资商业案例
在数字化时代,数据已经和现金一样具有价值,而不断增加的网络犯罪的威胁则迫使企业重新思考安全流程来保护他们的信息资产。