10篇必读的网络安全文章

简而言之:

• 作为俄罗斯入侵乌克兰对关键基础设施和企业的攻击威胁仍在增长。
• 尽管安全和风险领导者承担着网络威胁规划和管理的首要任务，但所有企业领导者都必须为日益加剧的风险做好准备，并提高组织的网络安全准备。
• 这10篇文章概述了许多关键问题。

鉴于当前的环境，高管们了解网络安全问题的范围以及这些攻击可能造成的混乱程度是至关重要的。网络攻击每年已经给企业造成数十亿美元的赎金和收入损失，更不用说关键基础设施发生故障时对人类生命的威胁。

立即下载:网络安全事件响应计划中的3个必备事项

组织如何看待网络安全在业务和生产力中起着至关重要的作用。本文综述了Gartner关于该主题的文章，提供了有关勒索软件的指导，构建强大的安全和风险计划，以及对董事会问题的见解。

网络安全管理是谁的工作?提示:不要再指着CIO了

网络安全是一个商业风险，而不仅仅是一个IT问题。然而，许多组织还没有改变他们的问责文化。在Gartner的2022年董事会调查中，85%的组织中，CIO或CISO仍然对网络安全负有主要责任。看看这五个问题，你就能初步了解你的企业在与IT部门分担网络安全责任方面准备得如何了。阅读文章．

8种可能招致网络安全攻击的方式

IT和非IT管理人员之间经常存在系统和文化问题，使组织暴露于网络安全攻击之下。所有商业领袖都必须优先考虑网络安全，以免成为头条新闻。您可以通过解决组织内部的这些主要故障原因来降低网络攻击的风险。阅读文章．

阅读更多:你的网络安全终极指南

董事会不可避免会问的5个安全问题

“但这是怎么发生的?”这只是首席信息安全官和安全负责人在向董事会通报数据泄露或攻击后会听到的无数问题之一。董事会越来越了解网络安全风险，董事们认识到安全和风险战略对于确保业务正常运作的重要性。随着数十亿美元的勒索软件故事在新闻中堆积起来，这些对话变得更加重要。首席信息安全官需要为他们不可避免要回答的问题做好准备。阅读这篇文章。

6种防御勒索软件攻击的方法

许多组织最终向攻击者支付了巨额资金，通常是通过网络保险保护，但长期影响可能是更多的勒索软件攻击。组织不应将支付勒索软件的费用纳入预算，而应将重点放在准备和早期缓解上。首席信息安全官(ciso)和其他网络安全领导者可以专注于六项行动，在勒索软件攻击发生之前为其做好准备——从进行初始勒索软件评估到实施治理和教育用户了解勒索软件响应措施。阅读这篇文章。

立即下载:网络安全的IT路线图

开发网络物理系统的安全策略

网络物理系统(CPS)处理的不仅仅是信息;他们管理和优化从单个过程到整个生态系统的物理结果。防止对这些系统的攻击需要一种不同的风险和安全方法。在高德纳(Gartner)最近的一项调查中，安全和风险领导者排名第一物联网(物联网)和网络物理系统是他们未来三到五年的首要关注点。虽然攻击网络物理系统并不是一个新想法，但攻击者现在可以使用勒索软件来停止物流操作并破坏物理生产。在这个世界上，无人机、智能电网和自动驾驶汽车等技术成为危险的目标。读篇文章。

保护关键基础设施的网络物理系统的规划假设

对关键基础设施中CPS安全性的担忧正在增加。风险是巨大而真实的。攻击可能是灾难性的，但由于攻击者等待攻击，可能会被忽视数年。世界各国政府都要求对关键任务的网络物理系统进行更多的安全控制。安全和风险管理的领导者可以依靠Gartner的预测来提前计划潜在的风险。阅读文章．

为什么关键基础设施攻击是每个人的问题——尤其是现在

每个国家的每个高管和每个企业在日常生活中都依赖于关键的基础设施，如能源、水、医疗保健、食品和农业。这些部门中的每一个都对现代社会的正常运作至关重要，而且它们也是相互依存的，对一个部门的攻击可能会对其他部门产生直接影响。了解为什么每个企业都是目标，以及ciso应该做些什么来在高风险环境中建立有弹性的业务运营。阅读文章．

证明网络安全计划有效的4个指标

当一个组织遭受数据泄露或其他网络安全事件时，并不是根据其漏洞数量是否少或是否在安全工具上投入了足够的资金来判断的。问题在于，从预算、规模和需求来看，它是否做了正确的事情。以下是要包含在仪表板中的安全度量类型，以帮助向关键涉众(如监管机构、客户和股东)证明您履行了注意义务。阅读文章．

3个行动帮助你培训更多精通网络安全的员工

有多少员工完成了上次的网络安全意识培训?有多少人点击了你的钓鱼诱饵测试?员工必须是检测和抵抗社会工程攻击的控制者，安全负责人必须为他们提供信息和技术，以更好地防御这些攻击。采取以下3个行动来提高安全意识项目的有效性。阅读文章．

2021-2022年的八大网络安全预测

“我们如何确保我们的消费者不会受到流氓特工的人身伤害?”这是安全和风险领导者需要预测和规划未来的问题。安全漏洞的数量和复杂程度正在上升，将安全置于业务决策的最前沿。将这些战略规划假设纳入你未来一年的路线图。阅读文章．