到2025年,75%的政府cio将直接负责IT以外的安全,包括运营和关键任务技术环境。
遗留系统产生了新的安全风险级别。数字化转型计划、网络物理系统(CPS),以及现在的人工智能。此外,民族国家、黑客活动分子和勒索软件团伙也以政府系统为目标。政府机构必须实施新的网络安全策略,以了解规划和执行有效网络安全计划所需的关键阶段、资源和人员。
政府网络安全领导者路线图涵盖五个关键行动:
- 调整策略,设定目标并构建业务案例。
- Develop创建风险优先排序框架的行动计划。
- 启动执行以建立设计并调整团队结构。
- 建立和成熟的程序,保持责任和保证。
- 重新评估和优化,以展示和传达价值。