風險管理網路維安,長字輩高層齊步走
網路維安,長字輩高層齊步走
Why the Entire C-Suite Needs to Use the Same Metrics for Cyber Risk
財務長對網路風險的看法,不該與行銷長不同。
關於網路安全,組織內部的溝通鏈往往一團亂,甚至根本沒有這種溝通鏈。組織內部許多各自獨立運作的事業部,對於網路風險,各有許多不同的說法。同時,長字輩高層也用不同的指標,像是財務、法規、技術、營運等,來衡量網路風險的潛在影響,導致產生相互衝突的評估結果。執行長若要解決這種各自為政的亂象,就必須藉創造一種文化,促進各方公開溝通和採取透明化的方式,來面對安全漏洞,並協同合作來處理組織承受的風險。
各產業裡各種規模的組織,正經歷網路風險激增的衝擊。隨著消費者要求更多數位互動和智慧型裝置,企業必須保護的端點數量大增。(顧能公司〔Gartner〕估計,到2020年,會有超過兩百億個相互連結的裝置。)組織面對的大敵,從作惡的個人,演變到能力高強的組織犯罪集團和國家。法規監管環境日益變化,而且有些時候,在地方、國家和國際層級發生衝突。從2014年索尼影視娛樂(Sony Pictures)遇駭,到今年5月和6月發生的全球性勒索軟體攻擊,這些廣為人知的網路攻擊,凸顯財務和商譽可能遭到重大的傷害。
執行長如果要掌控這個不斷演變的威脅,就必須剷除組織內部各自為政單位之間的壁壘,以評量整個企業的所有風險面向,全方位地
各產業裡各種規模的組織,正經歷網路風險激增的衝擊。隨著消費者要求更多數位互動和智慧型裝置,企業必須保護的端點數量大增。(顧能公司〔Gartner〕估計,到2020年,會有超過兩百億個相互連結的裝置。)組織面對的大敵,從作惡的個人,演變到能力高強的組織犯罪集團和國家。法規監管環境日益變化,而且有些時候,在地方、國家和國際層級發生衝突。從2014年索尼影視娛樂(Sony Pictures)遇駭,到今年5月和6月發生的全球性勒索軟體攻擊,這些廣為人知的網路攻擊,凸顯財務和商譽可能遭到重大的傷害。
執行長如果要掌控這個不斷演變的威脅,就必須剷除組織內部各自為政單位之間的壁壘,以評量整個企業的所有風險面向,全方位地