高级客户合伙人
光是头条新闻就能让人伤脑筋. 今年3月,一次黑客攻击迫使澳大利亚最大的广播公司之一停播. 两周前,黑客攻击导致美国一条主要石油管道瘫痪. 本周, 一场黑客袭击导致世界上最大的肉类加工商之一在几个国家的业务关闭.
在这个时候,组织可能会处理从日益严重的供应短缺到持续的流行病安全问题等各种问题, 任何高管最不需要的就是担心不断增加的网络安全攻击. 然而,专家们一致认为,其他重大破坏正在发生, 所有组织都是脆弱的, 没有万无一失的防御方法. “情况只会变得更糟,”他说 克雷格·斯蒂芬森他是最新太阳城官网北美首席技术官业务董事总经理.
据估计, 每39秒就会出现一次黑客攻击, 以及互联网连接设备的激增, 依赖旧软件的组织, 甚至远程工作人数的增加也会使粉碎所有尝试变得更具挑战性. 事实上, 就像去年美国国防部遭遇的重大黑客攻击一样, 一个组织可能会在内部严格检查其计算机系统,但最终仍然会使用外部购买的已被破坏的软件. “企业需要的不是保护自己的边界,而是保护一个生态系统,”他说 房地美蒙塔古他是最新太阳城官网EMEA技术官业务的负责人,也是网络安全方面的专家.
通常情况下,黑客会威胁要关闭一个组织的数字系统,除非支付赎金. 给黑客或对手的金额, 网络安全行业也在兴起. 虽然个人的赎金尝试差异很大, Coveware, 一家勒索软件谈判公司, 报告称,平均支出为220美元,2021年第一季度为298, 比上一季度增长43%,接近2020年第三季度创下的历史新高. 该公司表示,一旦支付赎金,黑客几乎总是会向人质公司或组织提供解密工具. 美国政府不鼓励组织支付赎金, 但是很多组织都有.
如今,大多数首席信息安全官都很现实,他说 塔伦Inuganti他是最新太阳城官网全球技术官业务主管. “他们说黑客会发生,他说, 他补充说,公司的高级技术主管应该提醒董事会注意黑客攻击成功的风险和潜在影响. 这就是为什么这些天, 首席信息安全官最看重的技能之一并不是他们编写代码或找到合适软件包的能力, 还要与高管甚至董事会合作,了解问题所在.
专家说,不仅仅是管理层,主要是董事会将不得不采取行动, 因为董事们必须监督公司的整体风险,并权衡公司对风险的容忍度. 要做到这一点, 他们需要明白,网络安全不是一个靠砸钱或砸人就能解决的问题. 一些有远见的董事会增加了首席技术官或首席信息安全官担任董事, 此举不仅有助于突出网络犯罪的风险,还有助于整个董事会和管理层确定他们愿意承担多大的风险, 斯蒂芬森说.
当然, 意识到你的组织会被黑客攻击并不意味着公司应该为肇事者铺上红地毯. 安全官员和其他管理人员需要确保所有员工都接受过使用基本安全方法的培训, 比如使用双因素身份识别登录,不要打开看起来很奇怪的电子邮件. (Inuganti说:“如果你不知道,就删掉它。.)
