Vocalink首席安全官安德魯·羅斯在RSA 2019大會(huì)上表示，企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)正處于一場(chǎng)愈演愈烈的風(fēng)暴之中：技術(shù)挑戰(zhàn)變得越來(lái)越復(fù)雜，隨著企業(yè)面臨的網(wǎng)絡(luò)威脅數(shù)量的增加，業(yè)務(wù)的速度也在不斷加快。

Forrester Research首席分析師Jinan Budge在會(huì)議上表示：“我們也處在客戶時(shí)代，客戶們更加關(guān)心隱私和安全，如果他們對(duì)一家公司不滿意，就會(huì)選擇離開(kāi)?！?

然而，這一切都為制定網(wǎng)絡(luò)安全戰(zhàn)略帶來(lái)了新的機(jī)遇和挑戰(zhàn)，Budge說(shuō)：“網(wǎng)絡(luò)安全的深層技術(shù)、科學(xué)部分和人的部分之間有一條微妙的界線，我們花更少的時(shí)間討論那些實(shí)際上能夠?qū)崿F(xiàn)可持續(xù)轉(zhuǎn)型的東西。一個(gè)好的策略是將安全問(wèn)題從IT問(wèn)題轉(zhuǎn)移到客戶信任問(wèn)題上。安全不只是技術(shù)科學(xué)，更應(yīng)該是整體科學(xué)，應(yīng)該賦予企業(yè)實(shí)現(xiàn)其數(shù)字抱負(fù)的自由，而不是充當(dāng)一種攔截代理。糟糕的網(wǎng)絡(luò)安全策略會(huì)導(dǎo)致公司在錯(cuò)誤的領(lǐng)域進(jìn)行投資，需要團(tuán)隊(duì)花時(shí)間在戰(zhàn)術(shù)上做出反應(yīng)，并且難以吸引和留住人才?！?

以下是企業(yè)制定網(wǎng)絡(luò)安全戰(zhàn)略的三條不同途徑：

1.  快速的技術(shù)路線圖包括以下內(nèi)容：

將要完成的主要計(jì)劃和項(xiàng)目列表是為了實(shí)現(xiàn)以技術(shù)為重點(diǎn)的清晰時(shí)間表。這種策略的好處包括，它可以快速地組合在一起，并且可以包含一個(gè)為期一年的計(jì)劃。對(duì)于CISO和安全團(tuán)隊(duì)來(lái)說(shuō)，構(gòu)建它也很方便。

2.  風(fēng)險(xiǎn)導(dǎo)向策略包括：

這種策略驅(qū)動(dòng)業(yè)務(wù)單元之間的競(jìng)爭(zhēng)精神，還提供了強(qiáng)大的可視化和度量來(lái)演示風(fēng)險(xiǎn)的降低，使其成為一個(gè)革命性的選擇。Rose說(shuō)：“這需要更多的商業(yè)領(lǐng)袖參與進(jìn)來(lái)，需要更多的時(shí)間和精力讓你的團(tuán)隊(duì)齊心協(xié)力。”

3.以利益相關(guān)者為中心的戰(zhàn)略包括：

由董事會(huì)和高管批準(zhǔn)的商業(yè)文件擴(kuò)展到所有利益相關(guān)者群體，包括客戶、合作伙伴和展望未來(lái)與變革的公民。Budge說(shuō)：“當(dāng)你讓每個(gè)人都和你一起制定戰(zhàn)略時(shí)，每個(gè)人都有自己的想法。在制定戰(zhàn)略的過(guò)程中得到所有人的支持，也會(huì)在執(zhí)行過(guò)程中得到所有人的支持。”