網(wǎng)絡(luò)安全工作的悖論：預(yù)算越多，問題就越多

為什么有些高管不愿意在安全上加大投入？因?yàn)樵谄髽I(yè)中，只有安全團(tuán)隊(duì)是一支“給的預(yù)算越多，發(fā)現(xiàn)問題就越多”的隊(duì)伍。在WannaCry和NotPetya勒索軟件肆虐之下仍有公司不愿投資安全，原因之一正在于此。

安全事件頻現(xiàn)主流媒體頭條，但是否有助于安全列入董事會(huì)議程的前列呢？

一家大銀行的CISO曾表示，雖然自己已經(jīng)是公司里向董事會(huì)做簡報(bào)最多的人，但是討論基本是從防護(hù)角度出發(fā)。“董事會(huì)只想知道怎樣確保不受全球爆發(fā)和重大問題的侵?jǐn)_”。

此外，安全驅(qū)動(dòng)業(yè)務(wù)的觀念，是否真得傳達(dá)到并被董事會(huì)所接受？

我們都聽說過安全作為業(yè)務(wù)驅(qū)動(dòng)器的概念，但真的是這樣嗎？哪里體現(xiàn)出來了？給我點(diǎn)案例看看？安全是唯一一支當(dāng)它要求更多預(yù)算的時(shí)候，反而給你更多問題的團(tuán)隊(duì)。在我擔(dān)任CISO的時(shí)候，把錢投到安全工作上，結(jié)果就是更多人發(fā)現(xiàn)問題，產(chǎn)生更多警報(bào)。這是違反成本效益本質(zhì)的，投入應(yīng)該給公司帶來經(jīng)濟(jì)收益。但在安全上，投入?yún)s是個(gè)無底洞。投入越多問題越多。

——邁克菲首席科學(xué)家拉杰·薩瑪尼

難道就這樣接受現(xiàn)狀了嗎？

實(shí)際上這里需要觀念的轉(zhuǎn)變，即只要董事會(huì)不再把安全看做獨(dú)立的業(yè)務(wù)領(lǐng)域，而是將其視為公司各個(gè)組成部分的基礎(chǔ)，安全是一個(gè)屬性，上面的問題就都不存在了。

如何證明安全投入可幫助企業(yè)增加經(jīng)濟(jì)收益？回答好這個(gè)問題，就是向董事會(huì)證明安全價(jià)值的關(guān)鍵。

網(wǎng)站欄目：網(wǎng)絡(luò)安全工作的悖論：預(yù)算越多，問題就越多
網(wǎng)站地址：http://www.bm7419.com/news/105083.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、動(dòng)態(tài)網(wǎng)站、軟件開發(fā)、建站公司、微信小程序、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)