图片来源:KrulUA / iStock
澳门永利(中国)官方网站安全威胁仍然大量 - 数据泄露飙升 20%2022 年至 2023 年,以及2024 年 3 月澳门永利(中国)官方网站攻击对美国一家大型医疗保健计费公司产生了广泛影响。与此同时,人工智能也为新的威胁打开了大门,其中许多威胁仍然是难以想象的。尽管这些威胁的范围和规模很大,但许多公司已经习惯了这些危险,而其他公司根本不知道将澳门永利(中国)官方网站安全工作的重点放在哪里。
据报道,无论公司在应对挑战中投入多少时间、技术和资源,都无法期望能够 100% 抵御澳门永利(中国)官方网站攻击。 的执行董事麻省理工学院斯隆管理学院的澳门永利(中国)官方网站安全.
更现实的目标是澳门永利(中国)官方网站弹性 - 确保企业能够通过使系统恢复并在最小干扰的情况下运行来快速响应不可避免的攻击。一个有弹性的组织在遭受攻击后相对毫发无损,几乎没有数据丢失、财务状况受到影响或品牌声誉受损。
组织必须将澳门永利(中国)官方网站安全作为共同责任,同时制定战略和机制来提高澳门永利(中国)官方网站弹性。 “今天每个人都有责任更加警惕,”珀尔森在一次会议中说道。最近的澳门永利(中国)官方网站研讨会由麻省理工学院斯隆管理学院主办。 “这并不意味着您必须考虑购买下一个[安全]软件或如何阻止坏人进来。组织中的每个人都可以采取适当的活动。”
恢复力计划
为了让组织实现其弹性目标,Pearlson 建议采取以下措施:
专注于规划和测试。韧性就是做好准备。花时间预测澳门永利(中国)官方网站威胁以及潜在事件将如何以及在何处产生最严重的影响。在澳门永利(中国)官方网站事件的背景下测试业务恢复计划,进行桌面练习并构建流程以确保即时恢复。
“你练习得越多,组织流程和技术准备得越多,你就越有可能吸收冲击并快速恢复运营,”讲授高管教育课程的皮尔森说道非技术高管的澳门永利(中国)官方网站安全领导力和董事会的澳门永利(中国)官方网站安全治理.
改变态度和信念。员工必须将澳门永利(中国)官方网站安全视为组织健康的关键。皮尔森表示,组织不应强制采取行动,而应通过讲故事、培训和激励措施来培养以安全为导向的文化,以培养期望的行为。
采取平衡计分卡/风险管理方法。Pearlson 建议公司通过检查合规或供应链风险等领域的潜在风险和应对措施,采用定性方法来提高复原力。组织可以使用澳门永利(中国)官方网站安全框架来自美国国家标准技术研究院,帮助企业识别、响应威胁并从中恢复,并建立治理和风险管理实践。
关注人工智能。对于组织如何应对澳门永利(中国)官方网站安全风险和恢复能力来说,人工智能既带来希望,也带来危险。生成式人工智能和量子计算等新技术将为更有效地识别和响应威胁的系统提供动力。与此同时,新技术将被武器化,用于深度伪造、有毒数据或被操纵的模型等。这反过来又需要新的澳门永利(中国)官方网站安全流程和创新。
将安全放在首位。随着企业的发展,提高组织对澳门永利(中国)官方网站安全威胁的认识必须成为高管层及其周围每个人的首要任务。皮尔森说:“坏人在黑暗中茁壮成长,因此,如果我们照亮我们正在思考和保护的事物,我们就可以帮助我们的组织变得更有弹性。” “了解风险来自何处是我们管理风险的唯一方法。”
观看澳门永利(中国)官方网站研讨会:澳门永利(中国)官方网站安全弹性不仅仅是保护
