我们正在打网络犯罪的战争。这是一个全球性的,敏捷的,看似无形的斗争。
在数字时代,一个不合时宜的安全漏洞可能会在不良的宣传中抹去数十年的品牌资产。日益联系,数字化和移动为组织创造了更多的机会。但这也意味着更多的恶意行为者的机会。
这意味着无论攻击的类型或来自哪里,安全都是每个组织的首要考虑。
这是一个黯淡的画面,对吧?那么这取决于你如何看待它。
如果组织能够超越防御蹲下怎么办?如果安全策略,而不是零星的,被动的,变得普遍和 整合?而如果我们能够把安全转变为 战略增长的推动者 和竞争优势呢?
好消息?这个机会存在。
安全性可以成为支持敏捷性,创新和增长的真正区别。
为了实现这些效益,您需要构建一个整体安全态势,从组织的文化变革开始,作为整体数字业务转型的基础。
这种转变不再是奢侈品。这很关键。在一个几乎不断创新和破坏的环境中, 每个 公司 - 无论其传统或根源如何 - 都必须将自己视为一家技术公司。
这意味着即使是大型在职者也需要像大多数数字化初创公司一样敏捷,随时准备应对不断变化的机遇 - 以及快速演变的威胁。
在一个高度活跃的市场中, 财富有利于大胆。
然而,推动公司前进的那种大胆的风险和实验,只有在自信不会导致头条新闻的情况下才能实现 - 而且客户的信心和信任突然下降。
思科执行主席约翰·钱伯斯(John Chambers)表示:“有两种类型的公司:那些被黑客攻击的公司和那些还不知道被黑客入侵的公司。
一个组织如何回应这个现实将会对确定其未来的增长和竞争力有很大的帮助。
在前线:网络战是地狱
近年来,高度宣传的安全漏洞已成为企业和公共领域领导者的噩梦。从匿名和蜥蜴这样的黑客组织到制裁北韩等政府的邪恶的玩家,已经提高了全球黑客的赌注。
2014年公司数据泄露的平均成本为540万美元,高于2013年的450万美元。这可能包括知识产权损失,客户信息/信心受损,最初损失成本(例如诉讼,法律费用,客户偿付/信用监测),收入和收益损失,以及对股票估值的影响。
与此同时,世界各地的客户担忧正在上升:
在对德国消费者的调查中,61%的人担心手机购物不够安全。
在今年的Worldpay Research调查中,26%的墨西哥消费者表示,由于安全考虑,他们已经放弃了计划购买。在巴西,总数是22%,印度和法国是21%。
零售感知 攻击后的顾客忠诚度报告发现,百分之二十三的顾客在违约后至少三个月到六个月内都不会感到舒服,在返回的人中,79%宁愿用现金支付信用卡或借记卡。
随着联系变得越来越无处不在,网络攻击正在远远超出零售公司,金融服务和医疗机构的明显目标。
例如,汽车似乎不太可能成为目标,但许多人对软件,传感器和应用程序充满了热情,因此在网络犯罪分子的十字线中降级只是时间问题。今年克莱斯勒吉普切诺基黑客攻击导致召回140万辆汽车。宝马,特斯拉和通用等汽车制造商都受到了威胁。
导致这种新颖产品摆在首位的大胆冒险创新可能会因缺乏客户信心而受到损害。
随着冰箱和鞋子,喷气发动机和医疗设备等网络连接的扩展,未来的创新将需要与安全解决方案紧密联系。
“有很多技术帮助消费者退房。但是我认为,问题的关键在于交易的安全性,如果消费者的数据实际上受到保护,“位于加利福尼亚州Sunnyvale的初创公司即插即用零售业务总监Michael Olmstead说。
在网络上打架,在云端打架,在终点打架
如果组织没有对安全性进行战略性思考,那么执行噩梦只会增加。
如果安全性不够复杂,许多组织是他们自己最大的敌人。
企业继续使用太多的安全解决方案来解决特定的安全问题。这种做法实际上最终造成了威胁防御方面的更多差距。这些解决方案不能 - 也不能 - 与其他安全解决方案很好地结合,这样就增加了复杂性组织已经面临的问题。
将这与网络安全人才短缺相结合。你最终会得到资源不足,技术不成熟的混乱。
简而言之,一个组织只是其最薄弱的一点。
在当今动态的威胁环境中,简单地抛出防火墙并对出现的威胁做出反应已经不再是可行的策略。也没有遵守过时的安全边界的概念。
在数字时代,外围延伸到网络最远的边缘,因为连接变得移动和无处不在; 它超越了组织本身,因为扩展的生态系统和价值链日益膨胀和必不可少。这就需要一种新的安全方式。
答案?安全性必须与您试图保护的设备和服务一样普遍。您需要集成可见性,控制,智能和上下文的集成威胁防御体系结构。
安全领导者需要以更加自动化的方式更有效地开展交互防御。
而且,安全解决方案不仅在任何地方,而且随时都有效。为了应对高级威胁,企业必须在攻击之前,攻击过程中和攻击之后深入了解网络。
今天,直到事件发生几个月之后才发现54%的违规行为 - 行业标准是在发现攻击之前100到200天 - 甚至一旦发现,许多组织缺乏安全人才来纠正这种情况。
通过对网络的实时可视性,企业可以迅速作出反应,阻止威胁发生,防止威胁造成损害,甚至迅速补救威胁。
召集重炮:首席执行官和 董事会
普遍的安全性超越了算法和体系结构。
它要求整个组织要有重大的文化变革,要求包括首席执行官,高级管理人员和董事会(BoD)在内的决定性的,自上而下的领导。
毕竟,增长,创新和客户信任是所有人都关心的问题,任何这些资产都可以通过安全漏洞迅速撤销。
钱伯斯说:“安全不再仅仅是一个技术问题,它适用于所有人。“技术和业务领导需要协调和讨论潜在的风险,共同寻找保护知识产权和财务的解决方案。”
在推动整体数字业务转型的过程中,首席执行官必须确保整个组织内外的安全保持一致,跨越更广泛的生态系统。
他们必须不断评估安全措施的有效性,因为这些安全措施会带动文化的普遍变化,确保安全政策得到了解,沟通和加强。
而且,无论是在组织内部还是来自精心挑选的第三方供应商,都必须有一个安全人才的深厚井。
而且,正如网络犯罪超越工业和国界一样,安全也是如此。
正如我们所看到的,威胁可能来自任何来源,包括组织严密的黑社会组织,恐怖主义组织和民族国家的攻击者,以及受意识形态驱动的个人黑客。
董事会可以通过统一的标准和更高的安全意识推动行业间合作,同时实现全球一致的治理。这包括更广泛的国际法律措施,以挫败网络犯罪。
毕竟,即使案件从不上法庭,单纯的民事诉讼的威胁也可以阻止黑客行为。
IDC分析师Sandra Ng 警告说: “今天没有太多的董事会充分意识到安全问题以及其中的选择......董事会真正需要的第一件事情就是对安全生态系统的了解。” 亚太地区。
一旦企业领导获得这些知识,他们必须确保他们的组织:
简化安全操作,使团队能够更快,更有效地应对威胁。
推动策略的统一自动执行,从而实现从数据中心到云到端点的一致控制。
与供应商和服务提供商建立可靠的合作伙伴关系,并要求他们遵循信息安全最佳实践。
定期测试,审查和更新安全解决方案和策略。网络犯罪分子具有创新性和适应性; 所以也必须是阻挠他们的努力。
胜利的瑕疵:客户的信任,大胆的创新和成长
随着万物互联(IoE)继续以深刻和令人兴奋的方式改变我们的世界,我们生活在激动人心的时代。这意味着创新和价值的惊人可能性几乎每天都在创造。这也意味着新的网络威胁将会出现,安全策略也会发展。
正如我们已经讨论过的,如果组织要抓住手中令人激动的机会,普遍的安全性是必不可少的。
孤立的解决方案螺栓连接到单个组件上只会增加复杂性。然而,将安全性融入到架构和企业文化的每一个元素中,恶意软件和其他威胁都可以通过快速的系统响应来实现 - 在攻击之前,之中和之后。
而且,网络安全的重要性必须在整个组织中共享。
安全远不只是IT方面的问题,它必须是首席执行官,首席执行官,董事会,行政长官 - 事实上,每一个团队,每个人的首要关注。
我们探索了不合时宜,严重公开的安全违规行为对客户信任和品牌资产的影响,以及组织推动大胆创新和全面数字化业务转型的迫切需求。
一旦实施普遍的安全措施,就会出现增长。
随着每一项新产品和服务的安全性,客户的信任以及他们的数据和隐私将得到保护。
一个有信心的公司文化将支持当今市场所需要的各种创新的实验性思维,新的举措和技术将继续推动进步。
网络攻击可能是不可避免的,但网络战争不一定是地狱。
上一个教程:返回列表
下一个教程:数字时代的安全
