随着网络犯罪事件以惊人的速度增长,尤其是针对组织的针对性攻击,许多公司现在都制定了网络安全事件响应计划。
但是,这些组织仍然未能对网络安全事件做出有效响应的主要原因是,尽管制定了事件响应计划,但从未对其进行过频繁的测试,也未在整个组织中一致地应用它。
鉴于威胁态势的不断发展,定期测试响应计划以检查过程中的漏洞非常重要。无法升级此计划,通常会使组织易受攻击,并且在突然的网络攻击后也没有准备好处理网络安全事件响应过程。
需要通过有效地投资于熟练的资源,技术和流程来定期测试计划,以便在需要时它们可以彼此同步工作。
可以帮助组织测试和实施有效的网络安全事件响应计划的几件事包括:
自动化
在这方面,投资自动化可能是一个好的且具有成本效益的选择,并且可以帮助组织节省数百万美元的费用,如果发生违规,这些费用可能会受到损害。
此处的自动化是指用人工智能和机器学习替代或增强人为干预,以使其易于&有效识别违规和漏洞,以便采取必要和及时的措施。
研究表明,在整个组织中广泛使用自动化的组织比没有组织的组织更容易发现,预防和应对网络攻击和破坏。
熟练的资源
缺乏足够的熟练资源来处理网络攻击和管理事件响应计划,这是组织实现网络弹性的一大障碍。主要问题不仅在于招聘资源,而且还在于保留网络安全专业人员。
另一方面,一次部署太多的流程和技术以实现网络弹性,会使整个流程变得复杂,网络安全人员无法理解并降低该计划的有效性。
因此,组织需要的是技术,资源和流程的完美协作,以便有效地测试和实施强大的网络安全事件响应计划。
没意见