最后更新于2024年8月16日(星期五)18:40:25 GMT

在当今的数字环境中,建立有弹性的网络安全文化至关重要. 最近的Rapid7指挥峰会会议题为“总司令:加强网络安全文化”,为在组织内部培养强大的安全思维提供了宝贵的见解.

以下是每个网络安全专业人士都应该考虑的讨论中的三个关键要点.

1. 使安全目标与业务目标保持一致: Jaya Baloo, Rapid7的首席安全官, 强调将安全目标与公司目标保持一致的重要性. “我很少将安全需要做的事情与公司的核心价值和核心业务分开." 通过将安全计划与总体业务目标集成, 组织可以确保安全措施得到必要的支持和资源.

2. 培养同理心和包容: 培养重视同理心和包容的网络安全文化至关重要. Sofia Dozier, who leads 多样性、公平和包容 at Rapid7, 强调理解员工内部不同观点的重要性. 同理心意味着设身处地地去理解别人的经历." 通过促进包容性行为, 组织可以创造一个支持性的环境,让所有员工都致力于安全.

3. 清晰地驾驭复杂的法规: 对于许多组织来说,一个重大挑战是如何驾驭复杂的美国证券交易委员会网络安全披露规则. 根据峰会后对与会者的调查, 57%的受访者认为法规的复杂性和范围是合规的最大阻碍因素. Baloo强调了安全实践中透明和诚实的重要性, 对危险的警告 "lying by omission" 因为害怕后果.

加强网络安全文化需要将安全与业务目标结合起来, 培养同理心和包容, 透明地驾驭复杂的法规. “文化把战略当早餐吃。” Baloo said, 强调强大的安全文化对实现网络安全成功的关键作用.

要深入了解这些策略并听取更多专家的见解,请点击 here 观看Rapid7的Take Command Summit的完整视频.