在最近访问位于挪威的BDO时,我突然意识到,许多南非的企业和组织越来越多地暴露在网络威胁和漏洞面前,而他们幸而没有意识到这些威胁和漏洞,同时也需要了解南非的网络安全。
毫无疑问,我们现在发现自己处在一个高度技术性的有针对性的网络攻击司空见惯的时代——而我认为南非的高管们没有足够认真地对待这些威胁。
董事会成员、首席执行官、首席财务官和首席运营官应该问的问题,不是“你的公司是否被攻破了”,甚至不是“何时”被攻破了?在看到与攻击载体和方法相关的复杂程度后,我毫不怀疑,大多数南非企业现在必须接受这种情况已经发生在他们身上。
现在必须在董事会会议上解决的真正问题,是企业及时检测和处理不可避免的攻击的能力。
在应对当前的网络威胁时,需要考虑两个关键问题:
- 适当的设计和实现网络安全防御系统
- 检测和响应适当深度的IT安全威胁和破坏的能力。
SOC / SIEM / CERT *技术的核心特性是能够从业务网络上的所有关键资产收集安全数据,并通过单个接口将这些数据显示为可操作的信息。通过允许安全团队完全理解IT资产的安全状态,确定安全事件的优先级,并更有效地演示法规遵从性,这提供了大量的好处。
欧盟委员会(European Commission)主席让-克洛德·容克(Jean-Claude Juncker)在2017年9月的年度国情咨文中透露,新的网络安全机构将在现有网络安全机构的基础上建立欧洲网络和信息安全机构(ENISA)。该机构计划在欧盟范围内组织年度网络安全演习,并在整个欧盟范围内建立共享网络威胁信息的渠道。
随着威胁的不断演变,围绕领先技术的流程也必须如此,以便提供以业务为中心的SIEM SOC管理缓解服务,该服务将随着组织的需求和不断变化的网络威胁格局而演变。
南非企业高管和政府官员是时候效仿欧盟,加强南非企业和政府的网络安全了。