网络事件应对通常能满足短期需求,但需要拓宽威胁管理的视野,做出更具前瞻性的选择。
违规造成的平均损失接近400万美元,这不仅是一个网络安全问题,也是一个严重而昂贵的商业问题。有效的网络危机准备不是单一的活动,而是一种不断发展的心态。网络事件应对能力通常可以解决短期需求和危机,但我们需要拓宽危机管理的视野,使之更具前瞻性。要建立这种思维模式,安全领导应考虑创造适当的条件,鼓励团队从危机中学习和发展。
安全意识培训已经是一个超过10亿美元的市场,但光是花钱进行一系列的培训,并不能保证取得好的效果。德勤真正为危机做好准备的方式,是建立在组织实际应对危机的方式之上的。当糟糕的情况发生时,你的安全团队不应该仅仅为他们六个月前参加的课程提供证书;团队需要准备清楚地思考,并自信地做出正确的决定。以下是组织更好地应对网络危机的五种方法。
首先,通过授权合适的人和管理人员,为危机准备打下正确的基础。安全是全公司的问题,董事会和管理层可能会询问信息安全经理团队的情况,以确保他们能够抵御先进的网络威胁。你越是将预算用于你的团队或新技术,并投资于正确的培训,效果越好。高层必须培养对信息安全团队技能的信心。
为了建立这种思维方式,信息安全组织的必须鼓励他们的团队不断学习和发展。为危机规划准备一份适当的预算也是至关重要的。高管们,包括董事会成员,应该做的不仅仅是开支票;他们还应该参加模拟培训,以确保他们做好应对网络危机的准备。一旦危机的关键决策者得到识别、培训和准备,实际危机的影响就会减少。
另一个重要因素是危机情景的定期重复。重要的是不仅要建立定期的模拟机制,而且要确保吸取的经验教训反馈给组织。
众多的学术研究都在鼓吹,将场景设置为“真实的”以准备危机局势有心理上的好处。从广义上讲,真实场景的模拟提供了有价值的反馈回路,可以提高学习能力。随着黑客变得越来越复杂,培训需要实时进行并不断更新,以确保您的信息安全团队成员能够提高技能,并能够抵御威胁参与者和不断发展的技术。
通过重复来建立大脑肌肉记忆是很重要的。然而,在当今快速变化的威胁环境中,应该有足够的适应性。面对创造性的网络威胁,以正确的挑战难度逐步提升团队的危机应对能力显得尤为重要。传统企业文化将失败视为业绩不佳的指标,甚至视为替罪羊。然而,现代商业学习理论认为,失败是建立更好的个人和团队的关键部分。漏洞发生后,组织可以从错误和瓶颈中吸取教训,以确保下次可以避免它们。在网络危机培训中,接受失败应该通过召开一次扎实的反思会,并在每次会议结束时汇报,总结成败。
培训可能很无聊,但在学习周期中加入游戏元素可以提高参与度。许多公司都在利用自己的经营方式,利用这种方式与客户建立深远而持久的关系。在游戏化的环境中,信息安全团队将熟悉危机现场,为真正的危机做好准备。
当谈到网络危机时,许多组织不知道他们的员工有多能干。这是传统的面对面培训研讨会的缺点之一,这种研讨会无法让组织全面了解员工接受了哪些培训,以及如何将培训应用于公司的风险状况。掌握信息安全团队的大数据分析结果及其技能(或技能不足)将使组织能够更好地应对未来的威胁。毕竟,电脑背后的人是真正的漏洞帮手,而不仅仅是技术。如果你不能信任操作技术的人,单靠技术是无法防止入侵的。
如果不做好应对网络危机的准备,可能会对公司的财务健康和声誉造成毁灭性的影响,甚至可能拖累股价或使高管失业。如果一家公司应对网络危机的方法反映了这种风险,那么我们所有人都会过得更好。
