卡巴斯基提供有关 IT 员工和业务主管之间沟通的提示
雅加达 - 卡巴斯基的一项研究显示,三分之一的C级高管(37%)难以将对采用新安全解决方案的理解与IT或IT安全同行等同起来。但是,增加网络安全预算是与非IT管理层讨论的最困难的话题。
卡巴斯基企业产品副总裁Ivan Vassunov表示:“如今,在困难的经济环境和复杂的威胁形势下,企业主和IT安全人员之间的相互理解对于业务连续性比以往任何时候都更加重要。
瓦苏诺夫说,为了避免额外的网络安全风险,两个团队都必须知道如何根据数字、可靠的参考资料和可理解的论点说同一种语言。
为了使公司内部 IT 安全与业务职能之间的沟通更加透明,卡巴斯基建议采取以下措施:
将网络安全投资分配到经过验证的有效工具中,并向董事提出新的安全概念(包括 SASE、XDR 和零信任),作为投资项目甚至是考虑投资回报率的商业案例。例如,在 XDR(扩展检测和响应)和 SASE(安全访问服务边缘)部署的情况下,重要的是要传达这些技术可以减轻 IT 安全团队的负担,同时由于集中化和流程自动化而改善公司的网络安全状况。使用资源,例如 IT 安全计算器和基于专家观察的报告,其中包含与您的特定行业和公司规模最相关的有关威胁和安全措施的结构化信息,以验证可能的风险和必要的保护措施。获取额外的知识,以更好地了解其他领域的专业人士。虽然可以从培训课程中收集业务基础知识,但非 IT 主管有机会担任 CISO 职位,以深入了解最相关的 IT 安全挑战。