网络安全领导者应对入侵的3种方法

简而言之:

• 虽然首席信息安全官可能会担心重大网络安全漏洞会立即危及他们的工作，但高德纳的研究表明，情况并非如此。
• ciso的评判标准是他们对事件的反应，不因为他们有能力阻止违规行为的发生。
• 您可以通过主动为组织做好准备来证明您的有效性，而不是在违规发生后匆忙做出反应。

你可能会担心那个专业安全漏洞事件威胁到你的工作，并试图关注短期优先事项而不是长期计划。实际上，大多数ciso在其职业生涯中都经历过一次重大的数据泄露，但人们更多地是根据事件响应的有效性来判断他们，而不是根据数据泄露发生的事实。

立即下载:网络安全事件响应计划中的3个必备事项

在罕见的情况下，首席信息安全官因违规而被解雇，他们不太可能在准备和响应计划中做了尽职调查，以充分减轻对业务的损害。

把你的时间和注意力集中在准备和应对上，你可以提高你的整体效率，更好地满足董事会、首席执行官和高管的期望。

“我们的研究表明，首席信息安全官的任期直接取决于他们能够(而不是不能)控制的环境。接受这个理想的现实，并通过使用适当的目标和项目组合优先级，在短期和长期目标之间取得适当的平衡，”Gartner高级主管Josh Murphy说。

为什么ciso会在数据泄露后换工作

当首席信息安全官在发生重大数据泄露事件后离开公司时，可能有多种原因，其中许多可能是为了促进职业发展。一次重大的违约可能会让你想要进入一个新的行业或使用一种新的技术。从破裂中恢复的最初压力也会鼓励你反思你的工作与生活平衡，并做出职业调整，以适应更个人可持续的生活方式。

如果你已经采取了适当的步骤来为重大漏洞做准备，你应该对自己的角色感到安全。企业从来没有像现在这样重视首席信息安全官。

了解更多:你的网络安全终极指南

针对首席信息安全官的三种防范泄露措施

• 反思当前的优先级目标，并做出有助于实现个人、功能和业务目标的安全投资决策。
• 确认事件响应计划得到管理层的批准。定期检查，每年测试一次。
• 从事件中吸取教训，加强未来的应对措施。

当您实施了必要的响应计划，足以减轻对业务的损害时，您就为违规做好了准备。通过注意您可以控制的内容并专注于准备和响应，您可以提高公司的整体安全意识，并提供测试和改进响应计划并推动行为改变的机会。