网络安全工作的悖论:预算越多,问题就越多-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

网络安全工作的悖论:预算越多,问题就越多

简介: 本文讲的是 网络安全工作的悖论:预算越多,问题就越多,为什么有些高管不愿意在安全上加大投入?因为在企业中,只有安全团队是一支“给的预算越多,发现问题就越多”的队伍。在WannaCry和NotPetya勒索软件肆虐之下仍有公司不愿投资安全,原因之一正在于此。

本文讲的是 网络安全工作的悖论:预算越多,问题就越多,为什么有些高管不愿意在安全上加大投入?因为在企业中,只有安全团队是一支“给的预算越多,发现问题就越多”的队伍。在WannaCry和NotPetya勒索软件肆虐之下仍有公司不愿投资安全,原因之一正在于此。

image

安全事件频现主流媒体头条,但是否有助于安全列入董事会议程的前列呢?

一家大银行的CISO曾表示,虽然自己已经是公司里向董事会做简报最多的人,但是讨论基本是从防护角度出发。“董事会只想知道怎样确保不受全球爆发和重大问题的侵扰”。

此外,安全驱动业务的观念,是否真得传达到并被董事会所接受?

我们都听说过安全作为业务驱动器的概念,但真的是这样吗?哪里体现出来了?给我点案例看看?安全是唯一一支当它要求更多预算的时候,反而给你更多问题的团队。在我担任CISO的时候,把钱投到安全工作上,结果就是更多人发现问题,产生更多警报。这是违反成本效益本质的,投入应该给公司带来经济收益。但在安全上,投入却是个无底洞。投入越多问题越多。
——迈克菲首席科学家拉杰·萨玛尼

难道就这样接受现状了吗?

实际上这里需要观念的转变,即只要董事会不再把安全看做独立的业务领域,而是将其视为公司各个组成部分的基础,安全是一个属性,上面的问题就都不存在了。

如何证明安全投入可帮助企业增加经济收益?回答好这个问题,就是向董事会证明安全价值的关键。

原文发布时间为: 八月 18, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/learn/27501.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章
最新文章
相关文章