在最近一次访问挪威的BDO时,我震惊地发现,许多南非的企业和组织越来越多地暴露在网络威胁和漏洞面前,而他们很幸运地没有意识到这些问题,他们也需要了解南非的网络安全。
毫无疑问,我们现在所处的时代,技术高度精准的网络攻击已是家常便饭,而我认为南非的高管们并没有足够重视这些威胁。
董事会成员、首席执行官、首席财务官和首席运营官应该问的问题,不是“是否”你的公司遭到了入侵,甚至不是“何时”?在目睹了与攻击媒介和方法相关的复杂程度后,我毫不怀疑,大多数南非企业现在必须承认,这种情况已经发生在他们身上。
现在董事会会议上必须讨论的真正问题是,企业是否有能力及时发现并应对不可避免的攻击。
在处理当前的网络威胁时,需要考虑两个关键问题:
- 适当的设计和实现网络安全防御系统
- 检测和响应适当深度的IT安全威胁和入侵的能力。
SOC / SIEM / CERT *技术的核心特性是能够从业务网络上的所有关键资产收集安全数据,并通过单个接口将这些数据作为可操作的信息呈现。通过允许安全团队全面了解IT资产的安全状态、确定安全事件的优先级,并更有效地演示法规的遵从性,这提供了大量的好处。
欧盟委员会主席让-克洛德·容克(Jean-Claude Juncker)在2017年9月的年度国情咨文中公布了这个新的网络安全机构,它将在现有机构的基础上建立起来欧洲网络和信息安全机构(ENISA)。该机构计划每年组织全欧盟范围的网络安全演习,并建立渠道,在整个欧盟共享网络威胁的信息。
随着威胁的不断演变,围绕领先技术的流程也必须不断演变,以提供以业务为中心的SIEM SOC管理缓解服务,该服务将随着组织的需求和不断变化的网络威胁格局而演变。
对于南非的企业高管和政府官员来说,是时候以欧盟为榜样,加强南非企业和政府的网络安全。