風險管理員工是最佳防駭軟體

員工是最佳防駭軟體

The Best Cybersecurity Investment You Can Make Is Better Training

技術解決方案趕不上威脅。
隨著網路威脅形勢的規模和複雜性廣為人知,組織普遍缺乏網路安全準備也廣為人知,即使已花費數億美元在最先進技術的公司,也不例外。投資人蜂湧進入網路安全市場,尋找下一個軟體「獨角獸」企業,卻不了解像這麼複雜的風險,並沒有萬靈丹可用,更不用說單靠技術絕對是不夠的。

花數百萬美元在安全技術上,當然會使高階主管「感覺」安全。但大多數的網路威脅來源,不是技術方面的。它們存在於人的大腦中,以好奇、無知、冷漠、傲慢的形式呈現。這些人類的惡意軟體形式,可以在任何組織中看到,而且和透過惡意程式碼造成的威脅一樣危險。

面對任何網路威脅,第一道和最後一道防線,都是讓領導人和員工做好準備,無論他們是在組織內部,還是相互連結的供應鏈當中的成員。

但組織的領導階層,往往表現出他們完全只顧技術。沒有做好準備、無知的領導階層,只會放大安全漏洞造成的後果。2016年雅虎(Yahoo)宣布遭到攻擊的規模如此大,加上反應笨拙,導致該公司和公司股東在與威訊(Verizon)的合併案中,損失3.5億美元,而且整筆交易幾乎告吹。

為了準備面對和防範未來的網路攻擊行動,企業必須在嚇阻和安全監測的技術,以及以人為中心的敏捷行動之間,取得平衡。這