2015年网络安全晚餐
讨论亮点
2015年2月,奥巴马总统在白宫峰会上关于网络安全和消费者保护的峰会上发表讲话,宣布互联网已成为一种狂野的西部,私人公司是黑客和网络罪犯的主要目标。埃贡·Zehnder(Egon Zehnder)最近在达拉斯(Dallas)在DFW Metroplex的跨行业高管举办了网络安全晚宴,讨论了在日益危险的环境中准备和应对网络威胁的挑战。埃贡·Zehnder(Egon Zehnder)邀请了执行人员,他们将在发生袭击时担任第一响应者:一般顾问,首席信息安全官,公司通讯负责人和首席信息官。
这是我们听到的:
如果你想要和平,做好战争的打算
遭到侵犯时,有65%的黑客公司被执法或第三方告知。换句话说,内部传感器没有检测到网络中的入侵者。公司需要通过投资更复杂的安全监控功能来采取积极的立场,这些功能不仅旨在感知未经授权的进入,而且还会退出和横向移动。乐动app下载公司应定期向审计师访问其系统以监视休眠恶意软件(黑客可能非常耐心)或尚未检测到的恶性软件。当被问及他们对最有价值的Infosec投资类型的意见时,所有三位小组成员都建议定期进行内部练习来模拟黑客/违规行为。公司应聘请“白色速度黑客”来测试系统和泡沫漏洞。
信息安全作为差异化器
与竞争对手相比,美国银行,IBM和Visa之类的公司正在使信息安全(INFOSEC)成为业务差异。例如,他们雇用了独立于与Infosec打交道的通讯总监。当有团队成员(例如Infosec Communications的负责人)或首席信息安全官(CISO)时,它的唯一重点是网络保护。
在危机中学到的教训
持续监视:黑客在48小时内可能会造成很多伤害。即使有了软件监控系统,也是在星期五晚上开始的攻击,而没有人在周末进行监督系统可能是灾难性的。
违反后的第一步:雇用由公司保留并考虑到公司最大利益的取证团队。通知您的保险公司。在确定消费者数据丢失之前,请勿通知政府机构(直到那段时间,法律没有要求通知)。
与执法部门合作:与政府的合作和信息共享很重要。但是,政府调查人员将主要关注归因。也就是说,谁在攻击?公司的优先事项是关闭门并停止信息泄漏。执法部门将希望宣传调查进展。另一方面,黑客的受害者将希望对外部通讯更加谨慎,以保持消费者的信心。
披露:不要急于报告黑客的大小和范围。如果您对这些数字不精确,这可能是直接的后果,则必须回溯。最好在向合作伙伴和客户透露违规之前完成彻底的私人调查。客户将希望您为他们提供对他们的问题的准确和确认的答案,而不是在建立事实之前猜测。
跨行业的经济间谍
七年前,主要关注网络安全的公司是金融,零售,制药和国防。现在所有行业都处于危险之中。例如,在消费空间中,在黑市上购买和出售产品配方。为什么一家公司可以通过互联网购买和支付竞争的公式来制定竞争公式?即使在技术领域,黑客也可以访问软件公司的内部网络,并将恶意软件嵌入用于开发消费产品的代码基因中。从本质上讲,即使在投放市场之前,也可以将软件发行版感染,从而使网络犯罪分子访问数千名消费者的信息。
网络安全是一个不容忽视的问题,所有公司都需要非常谨慎地考虑一个问题才能在日益互联和数字依赖的全球市场中生存。
市场观察趋势和CISO的兴起
公司正在积极寻找网络安全解决方案,以减少其暴露量,解决监管机构的问题并保护其客户,员工和利润。
1.对新公司和创新解决方案的兴趣和投资增加。
2.公司正在进行流程和政策调整(例如BYOD政策)。
3. CISO角色正在正式化,提升和/或在公司中扩展。
最前沿的公司处理网络安全问题的主要是五个领域:金融服务,技术,国防,能源和基础设施。但是,威胁现在遍及所有行业。
公司董事会越来越多地寻找信息安全专家来加入董事会或以咨询能力的身份工作,以设置可行有效的信息安全路线图,并雇用和开发有效的IT和Infosec团队。
公私伙伴关系(交流,国家安全业务高管,总统工作组等)为了解决网络犯罪的协作和共享信息正在扩展到更多的公司。
CISO角色首先是2001年《爱国者法》的结果;随后,2008年的金融危机引发了下一波招聘。现在,正在全球零售商,银行和其他组织最近的备受瞩目的黑客活动引发了第三波浪潮。
人才库正在出现。尽管全世界有很多关注,但政府/军事机构(FBI,NSA,网络司令部等),大型国防承包商/咨询公司和既定的白帽组织都有新兴的美国人才池。
访问完整纸2015年网络安全晚餐。