尽管人们越来越认识到良好的网络卫生的价值和重要性,以及这些做法 约旦电话号码库 如何能够让利益相关者更加信任公司的价值,但这些预算削减的必要性将促使 CISO 考虑如何才能在取消或推迟即将到来的活动的同时保证业务安全。
首席信息安全官们开始反复思考要削减哪些内容和哪些地方。防火墙升级可以推迟吗?渗透测试工作呢?作为营销部门一直呼吁的新 CRM 项目的一部分,渗透测试工作真的有必要吗?网络钓鱼测试和教育项目确实有助于提高人们对良好电子邮件安全实践的认识,但也许会推迟到下一个财季?
最终,在某个时候,网络卫生会松懈。网络健康就像身体健康一样,如果使用不当,随着时间的推移会损害主机。人类可以通过体重秤或镜子看到体重增加带来的损害,但 CISO 可以做些什么来看到网络健康下降带来的损害呢?
网络安全预算紧缩导致的暂时漏洞可能让一些网络攻击者找到了落脚点。许多国家支持的攻击具有先进性,这通常会让这些攻击找到一个舒适的地方,在不被发现的情况下练习他们的邪恶伎俩。
威胁搜寻定义
CISO 部署的网络安全工具带中的一种工具是人为主导的威胁搜寻服务。威胁搜寻对许多人来说可能意味着很多事情,具体取决于向谁询问定义。IDC 识别出三种类型的威胁搜寻:
