KPMG说，网络攻击未有业务安全

发布时间：2022-02-23 17:13:12 所属栏目：要闻来源：互联网

导读：据KPMG网络安全实践技术总监大卫费尔布里格（David Ferbrace）表示，每个组织都必须考虑它面临的网络风险，并且攻击可能拥有的影响可能拥有。只有这样一个组织可以评估网络威胁可能对其业务意义的意义 - 也许是它的生存，他在博客帖子中写道。Ferbrach表示，

据KPMG网络安全实践技术总监大卫·费尔布里格（David Ferbrace）表示，每个组织都必须考虑它面临的网络风险，并且攻击可能拥有的影响可能拥有。“只有这样一个组织可以评估网络威胁可能对其业务意义的意义 - 也许是它的生存，”他在博客帖子中写道。Ferbrach表示，公司应该在网络保护和恢复力方面投资更多的时间和精力，而不是以前在威胁中不断变化的网络犯罪威胁。但他指出，许多公司正在遭受“网络疲劳”，并将其投资于各种新兴技术，例如机器学习，以牺牲安全性为代价。FERBRACHE表示，内部审计（IA）的内部审计（IA）需要“激进重新思考”，这通常侧重于将控制网络映射为防止网络犯罪的一种方式。

“问题是，这并不总是镜像犯罪是如何犯罪的，”他说。“现在是时候有不同的方法。”他将网络罪犯描述为“理性商人”寻找他们在他们用来窃取，欺诈和勒索金钱的策略和工具上投资回报。“他们不做的一件事就是思考是组织筒仓结构 - 所以也不应该是IA团队，”费布布拉说。虽然技术和行为控制的组合在一个强大之中，但敏捷的治理框架是一种很好的方法，但他表示，许多组织仍然无法获得基础知识或始终如一地申请控制和治理。“关键是专注于运营韧性 - 关注威胁，评估本组织试图捍卫的内容，然后对齐其独特的控制水平的目标，”费布布拉克说。

他说，建立真正的恢复力依赖于理解组织的相互连接和相互依存的不同细分以及他们依赖的第三方。“只有通过获得整个业务的整体视图，可以将其安全的人掌握，形成其弱点和漏洞的真实情况。

“通过了解网络威胁的对抗性和网络罢工后果的级联，组织可以为迅速和敏捷的反应做好准备对攻击 - 适当的弹性组织的标志。”

Ferbrache建议组织开始通过评估他们在网络风险管理中的阶段。 “太多的公司要么否认它是对他们来说是一个问题，或者对他们的流程有虚假的信心，”他说。“在规模的另一端，有企业担忧，他们希望尽可能多的安全 - 而不会对日常业务的影响。这些极端位置都没有帮助。“

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!