菜单

打电话给我们 03450 21 21 51

美高梅登录网址弹性:它’董事会级问题
SRM.博客

美高梅登录网址弹性:它’董事会级问题

分享这篇文章

美高梅登录网址弹性的问题是名称。当涉及通过潜在黑客提出的风险以及强大的测试和防御协议的要求,通常经常在IT部门的责任下停放。但美高梅登录网址恢复力并不简单地担心IT部门:它应该是整个董事会关注的原因。这是一个经营的考虑因素,而不仅仅是它,影响业务连续性和底线,并有可能损害组织的声誉和业务运营的核心。

然而,由管理咨询德勤最近的研究揭示了五分之一的FTSE 100公司在定期与董事会分享他们的测试和在线企业保护计划的细节。事实上,该研究表明,只有21%的英国蓝筹企业经常与他们的董事会共享安全更新。

这可能有充分的理由。乍一看,提供他们的渗透测试策略的详细信息,它可以认为可以认为提供具有有价值信息的潜在黑客的漏洞。但这展望是简单的。董事会和投资者需要保证细致和强大的美高梅登录网址弹性策略已经到位,即使他们没有,也不应该是精确的细节。

美高梅登录网址恢复力规划低调的更可能原因是组织内美高梅登录网址专业知识的大众化技能短缺。 Deloitte发现,只有8%的公司拥有董事会成员,具有专业技术或美高梅登录网址安全经验。类似的数字适用于在其执行团队中披露有首席信息安全官员(CISO)的公司数量。但如果IT部门没有配备或没有C-Suite影响,那么有一个巨大的潜在问题。因此,董事会应致力于通过熟练的专业知识来补充其资源,具有所需的技能集和参与票据层次参与的能力。

这只是将相同的资源应用于其他部门已经拥有的IT部门。金融部门拥有专业会计公司形式的董事会级别代表和外部专业知识。没有人希望法律部门处理所有本组织的法律要求;需要专业和专业专业知识。应该在涉及美高梅登录网址安全时提供类似的资源水平。 CISO不仅应该有董事会级别影响,而且应由经验丰富的专业人士提供支持。美高梅登录网址复兴专家具有比一个组织更广泛的知识和经验,并且能够增加重大价值。这不仅是因为他们可以直接支出以满足精确的要求,也是因为他们可以预测未来的威胁。

虽然IT部门目前可能会充分资源以在日常管理的基础上进行管理,但这还不足以防止危害已知的威胁。渗透测试必须进一步走几个步骤,因为组织容易受到广泛的威胁,这是未知和不可预见的。经验丰富的专业人员将使用自动化测试的组合,识别威胁领域,以及制定,探索和调查这些漏洞的手动测试。只有通过这种方式,组织可以对未知威胁进行任何级别的防御。

董事会的每个成员都有投资于开发和交付强大的美高梅登录网址弹性战略的兴趣。如有疑问,董事会的每一成员都应确保其在每个董事会会议上的议程。

SRM.在交付所有类型的信息安全方面具有无与伦比的声誉,包括美高梅登录网址恢复力。随着对组织如何运作的敏锐认识,我们的团队有效地具有最小的中断和最大效果,提供了出色的防御水平。但是,没有人可以(或应该)提供全部保证;但是,请放心,拥有一个具有组织系统的详细工作知识的保留专家,意味着在发生攻击时将采取细致的缓解计划,并在发生攻击时采取迅速的补救行动,降低其影响并尽量减少其破坏。

有关我们的咨询服务的更多信息,请查看我们的 网站.

我们看我们的博客:

航运新闻:如何管理赎金软件攻击

这不是一个问题,但是什么时候

什么是红色团队参与?

没有义务讨论SRM如何支持您的业务,请联系Mark Nordstrom mark.nordstrom@srm-solutions.com. 或电话03450 21 2151。