网络安全受到关注的几乎每一个主要公司的董事会和行政套房,顺理成章地,一些思想领袖的2015年梅肯研究院全球会议会有一些事情要说的话题。
公司正在开始了解商界已经达到了一个“新常态”当涉及到网络安全,根据布伦瑞克集团首席执行官苏珊·吉尔克莱斯特。ceo们越来越投入并理解他们需要投资。
网络防御公司的董事长兼首席执行长雷Rothrock RedSeal,表示大量的支出已从预防事件反应和恢复。然而,Rothrock警告说,解决方案是更复杂的不仅仅是提高网络安全预算。Rothrock表示,摩根大通是一个典型的例子:公司每年花费数亿美元的网络安全,还有打击。
有很多相对便宜的最佳实践,公司可以改善网络安全部署。最重要的是信息共享。这符合最新的努力从白宫和在各种行业,帮助阻止攻击。亚历克斯·Stamos雅虎首席信息安全官说,信息共享是至关重要的,因为它是“令人震惊的”黑客多久重用相同的方法。
苏珊娜丁、副部长、国家保护和程序委员会,美国国土安全部也持谨慎态度,称一线希望她所称的“突破年”是增加兴趣从私营部门合作解决方案。丁引用这样的组织网络威胁联盟使服务提供商一起分享信息威胁他们看到在所有业务垂直。希望这样的组织将与政府机构合作,加强大的促进信息共享。“如果我们能有近实时态势感知,情况会好转,”丁解释道。
政府还能做什么?
一个领域,美国政府帮助企业建立网络安全框架。提出的框架,国家标准与技术研究所的轮廓指南声音网络防御,但故意停止提供细粒度的细节。
“网络安全框架是有益的,但它故意的制定标准,因为政府知道不存在放之四海而皆准的各种公司,”丁说。
Stamos称赞此举避免特定的标准,因为一个意想不到的后果只会是一些公司的目标确定,可能低,阈值国防这样他们可以说他们达到政府标准。Stamos引用了信用卡支付处理系统的例子,该法案要求零售商保证他们的系统。认证标准是具体的和公共的时候,他们告诉黑客的目标。根据Stamos,目标和家得宝(Home Depot)被证明之前遭受攻击,头条。
Stamos对当前网络安全立法提出了一些激烈的词在国会山。只描述比尔是在解决网络安全的“唾手可得”树,Stamos说,“十大的事情我希望政府,当前网络安全立法可能是12号。”
丁解释说,该法案的一些显而易见的不足可以归因于政治,尤其是有争议的情绪在国会山所有大大小小的事情。“网络法案已成功在当前国会因为我们决定不过于雄心勃勃。”
“标准水平的护理”
丁说网络安全框架的另一个好处是它使谈话更接近一个“标准的护理水平。”这样的发展将对企业产生重大影响,因为法院迄今为止一直不愿持有公司负责网络漏洞,损害客户。如果一个“标准的”介绍和公司证明没有达到那种程度的护理,然后法官和陪审团将更容易违约赔偿。
