避免与 IT 安全团队沟通不畅的企业提示
雅加达 - 卡巴斯基对1,300多名商业领袖进行了全球调查。因此,超过一半的高层管理人员(62%)承认,与IT安全部门或团队的沟通不畅导致其公司至少发生一起网络安全事件。
“企业高管和IT安全管理之间的清晰沟通是企业业务安全的先决条件,”卡巴斯基信息安全主管Alexey Vovk在一份声明中评论道。
根据Vovk的说法,这里的挑战是设身处地为他人着想,预测并防止严重的误解。
“这意味着企业还必须明白,21世纪的信息安全是业务和预算的一个组成部分,因为它是对保护公司资产的投资,”他补充说。
为了使公司内部 IT 安全与业务职能之间的沟通更加透明,卡巴斯基建议采取以下措施:
了解其他领域的专业人士不仅需要同理心,还需要额外的知识。虽然 IT 安全工作者可以在各种培训课程中获得有关基本业务术语和概念的更多信息,但非 IT 主管有机会担任 CISO 职位,以深入了解最相关的 IT 安全挑战。无论是IT还是非IT经理都不应该将自己锁定在专业的“信息泡沫”中。对商业世界和网络安全的议程保持警惕是他们之间成功沟通和相互理解的另一个关键。网络安全专家在向职能部门传达他们的需求并证明他们的网络安全预算合理时,应该使用可靠且易于理解的论据。使用与您的特定行业和公司规模最相关的威胁和安全措施信息来证明可能存在的风险和必要的保护措施。基于专家观察的IT安全计算器资源和报告可以显着减轻这项任务。如今,随着网络威胁变得越来越重要,公司被迫增加其信息安全预算,必须将网络安全投资分配给被证明有效的工具。这意味着降低误报率、减少攻击检测时间、每个案例花费的时间和其他指标的工具对任何 IT 安全团队都很重要。