主动衡量和展示网络暴露风险如何随时间变化的能力对于向最高管理层和董事会传达网络安全投资的价值至关重要。同样重要的是能够展示组织的网络暴露管理工作与其同行相比如何。然而接受调查的绝大多数和网络安全专业人士表示他们对用于向业务领导者展示其安全计划有效性的基准测试数据不满意。这些是我们在上个月伦敦信息安全欧洲会议期间进行的一项民意调查的结果。我们在此次活动中接受调查的名和安。
全专业人士中近四分之三证实了使用指标来衡量其网络风险的重要性 韩国 WhatsApp 号码列表 大多数受访者表示他们认为共享基准数据以向董事会或最高管理层证明其安全计划的有效性很有价值。然而只有的受访者表示他们目前利用基准数据。更令人担忧的是五分之一的受访者表示他们目前在与董事会或最高管理层沟通时不使用任何基准数据尽管他们愿意这样做。只有的人表示他们认为与级领导层共享此类数据没有任何价值。为什么网络暴露基准测试很重要为了了解组织。
在哪里暴露并确定哪些网络安全工作最有效您需要了解漏洞和威胁。但这种知名度仅仅是个开始。您还需要能够分析数据并跟踪组织在发现问题时做出适当反应的能力。显示您的网络暴露状况如何随着时间的推移而改善的数据以及它如何与您的行业同行相比使您能够证明您的网络安全投资的价值并支持您对额外资源的请求。与您的最高管理层和董事会分享这些网络风险基准的能力有助于您提高他们对组织风险状况的理解。大多数调查受访者表示他们已。