Post by account_disabled on Dec 27, 2023 1:58:07 GMT -4
普雷查·宾马诺奇 4 years ago 37726-gG7kujY1gOa7GD9ObRjhO5Xz3B9rcIdU 563000005053203 众所周知,漏洞的增加会导致组织成本的增加。随着东南亚数字经济持续增长 攻击数量和解决数据泄露的成本也在增加。根据 Ponemon Institute 的一项研究,2019 年该地区的财务影响达到 262 万美元,高于 2018 年的 253 万美元[1]。 日益增长的网络威胁是进步的主要障碍。亚太地区组织的“数字化转型” 该地区五分之三的组织推迟了数字化转型投资计划。德勤网络智能报告:亚太地区的商业潜力[2]表明,网络威胁可能会在 2020 年给亚太地区造成高达 1,450 亿美元的 GDP 损失。 下一个十年 尽管对安全解决方案的投资有所增加,但情况仍然如此。
但不打算行善的团体却拥有这两种资源。以及随时渗透 Whatsapp 号码列表 和发现组织漏洞的时间 而且,当今组织在网络安全方面采取的大多数方法 它仍然是一种专注于追踪威胁的被动方法。因此,组织必须跨核心基础设施、应用程序、用户和运营重新概念化其安全架构设计。组织需要解决不允许集成网络安全的安全误解。网络适合核心业务战略,以下是每位 CIO 的 7 个误解应该知道。 误解一——认为如果了解攻击趋势 它将有助于有效保护系统。 传统的安全方法大多是事后解决方案。它重点关注了解攻击者并防范常见攻击的流程和技术。事故发生后减少损失,但等待问题解决是一种过时的方法。 相反,尝试了解攻击者的意图。
组织应主动监控整个环境,识别最需要保护的应用程序和数据。包括了解这些工作负载 并重点关注应用程序的工作原理。然后,通过监控良好应用程序的行为并优先考虑不良应用程序的行为,为这些工作负载提供特定参数。 误解#2 – 安全是 IT 部门的唯一责任。 当数据、系统和应用程序与业务的每个部分相关时 安全应该是每个组织的首要任务。由涵盖基础设施、架构、网络、应用程序、安全和业务线的职能部门领导。 领先的组织正在利用 DevSecOps 模型来促进应用程序部署过程中开发、运营和安全之间的协作。Forbes Insights 最近的一项调查强调了所有 IT 职能部门之间协作的重要性。毫不奇怪,网络安全领跑者在跨组织协作水平方面具有优势。最佳结果。
但不打算行善的团体却拥有这两种资源。以及随时渗透 Whatsapp 号码列表 和发现组织漏洞的时间 而且,当今组织在网络安全方面采取的大多数方法 它仍然是一种专注于追踪威胁的被动方法。因此,组织必须跨核心基础设施、应用程序、用户和运营重新概念化其安全架构设计。组织需要解决不允许集成网络安全的安全误解。网络适合核心业务战略,以下是每位 CIO 的 7 个误解应该知道。 误解一——认为如果了解攻击趋势 它将有助于有效保护系统。 传统的安全方法大多是事后解决方案。它重点关注了解攻击者并防范常见攻击的流程和技术。事故发生后减少损失,但等待问题解决是一种过时的方法。 相反,尝试了解攻击者的意图。
组织应主动监控整个环境,识别最需要保护的应用程序和数据。包括了解这些工作负载 并重点关注应用程序的工作原理。然后,通过监控良好应用程序的行为并优先考虑不良应用程序的行为,为这些工作负载提供特定参数。 误解#2 – 安全是 IT 部门的唯一责任。 当数据、系统和应用程序与业务的每个部分相关时 安全应该是每个组织的首要任务。由涵盖基础设施、架构、网络、应用程序、安全和业务线的职能部门领导。 领先的组织正在利用 DevSecOps 模型来促进应用程序部署过程中开发、运营和安全之间的协作。Forbes Insights 最近的一项调查强调了所有 IT 职能部门之间协作的重要性。毫不奇怪,网络安全领跑者在跨组织协作水平方面具有优势。最佳结果。