?過去，許多企業(yè)都以一種被動的、臨時的和戰(zhàn)術(shù)的方式來處理他們的網(wǎng)絡(luò)安全戰(zhàn)略——在漏洞出現(xiàn)時迅速且倉促地修補漏洞。但如今，持續(xù)的混合勞動力以及對安全實時訪問關(guān)鍵業(yè)務(wù)數(shù)據(jù)的需求，都迫使企業(yè)將網(wǎng)絡(luò)安全戰(zhàn)略視為首要任務(wù)和關(guān)鍵業(yè)務(wù)目標(biāo)。

在正確地重新評估企業(yè)的網(wǎng)絡(luò)安全戰(zhàn)略時，每個領(lǐng)導(dǎo)團隊都應(yīng)采取下述三個基礎(chǔ)步驟：

(1) 目標(biāo)：改變“網(wǎng)絡(luò)安全即枯燥術(shù)語”的內(nèi)部敘述方式，將其重新定義為基本的業(yè)務(wù)優(yōu)先事項。

方法：創(chuàng)建一個由高級領(lǐng)導(dǎo)者組成的專門委員會，在決策者層面倡導(dǎo)網(wǎng)絡(luò)安全戰(zhàn)略。該組織負責(zé)根據(jù)審計輸出創(chuàng)建滿足企業(yè)當(dāng)前和未來特定需求的指導(dǎo)性網(wǎng)絡(luò)安全戰(zhàn)略，并確保具體實踐與該戰(zhàn)略保持一致。

(2) 目標(biāo)：誠實地了解企業(yè)當(dāng)前的網(wǎng)絡(luò)安全方法——尤其是已經(jīng)采取的“捷徑”和從一開始就被擱置的需求。

方法：全面審核企業(yè)當(dāng)前的網(wǎng)絡(luò)安全框架。確認盲點并按風(fēng)險和重要性級別對當(dāng)前漏洞進行分類?？紤]在過去12-24個月內(nèi)哪些優(yōu)先事項已經(jīng)發(fā)生了變化或過時。

(3) 目標(biāo)：造勢/創(chuàng)造動力

方法：將網(wǎng)絡(luò)安全戰(zhàn)略優(yōu)先事項整合到2022年下半年的總體業(yè)務(wù)計劃中，為全面融入2023年預(yù)算和財務(wù)計劃開辟道路。創(chuàng)建每月/每季度檢查點并確定關(guān)鍵期限以確保問責(zé)制。確定立即采取的后續(xù)步驟并保持穩(wěn)步進展。

結(jié)語

隨著金融服務(wù)組織適應(yīng)由疫情大流行、數(shù)字化加速和市場波動帶來的快速變化和復(fù)雜化的網(wǎng)絡(luò)安全環(huán)境，現(xiàn)在有一個獨特的機會來重新評估和創(chuàng)建滿足企業(yè)當(dāng)前需求的網(wǎng)絡(luò)安全戰(zhàn)略。網(wǎng)絡(luò)安全已從業(yè)務(wù)部門驅(qū)動的任務(wù)轉(zhuǎn)變?yōu)槭滓钠髽I(yè)目標(biāo)?，F(xiàn)在，是時候采用一種全面的網(wǎng)絡(luò)安全方法來反映這種變化并確保滿足企業(yè)的需求，以應(yīng)對這種迅速變化的網(wǎng)絡(luò)安全格局。