CMMI认证价格-实现理想的网络安全文化方面存在巨大差距

详情描述：

专门的培训是必要的，以创建一个灵活和反应迅速的队伍，能够识别和回应适合新的网络攻击方法。即使当个人意识到潜在的风险，他们也可能不是平等的熟悉佳的回应或解决方案。“持续的网络安全培训和演习显著提高了人员的能力，反过来，减少组织的网络风险，”Touhill说。“就像高水平的运动员，在网络上不断进步技能将产生冠军的结果。”
有些被动约束是有用的。通过硬连线提示将遵从性嵌入到自然工作流中例如，密码更新或为系统更新设置日历承诺默认值将利用这种保护由软件和技术提供。然而，有些组织走得更远。这些企业针对具体情况积极开展试点部门的流程或对数据的访问。员工会收到仿冒网络钓鱼的电子邮件或附件可能包含恶意代码。他们的反应在后续培训或具体干预时被监测发现高危行为。
“在我以前的公司，我们遭遇了一次安全漏洞，影响了5000万用户，”首席执行官希瑟?王尔德(Heather Wilde)说技术总监,ROCeteer。“由于我们的培训和程序到位，漏洞很快得到了控制。更重要的是，由于我们与客户的沟通，对品牌的损害是小的在整个调查。”
组织可能会发现将游戏融入到培训工作坊中是很有用的，让个人扮演不同的角色展示网络犯罪如何发生以及如何预防。即兴创作和身体参与的特质在游戏中可以提高学习保留率，同时建立共同的目标和社区意识。个性化的培训讲习班，包括互动元素，如Q&As，提供了一个论坛，以提高安全意识员工的奖励，如t恤，帽子或礼券。
“当组织从遵从性驱动、复选框思维转向关注基于风险的能力时，它以哥白尼式的转变重新安排了企业的重心。“在数字时代，我们永远不会彻底根除网络犯罪。员工培训要超越意识，包括可能的回应，并灌输一种意识所有权和责任创造了组织的弹性。在发现并减轻了威胁之后，你会恢复过来。”
董事会势在必行，网络威胁构成财务、运营、法律和市场风险，可以实时影响企业的使命。传统上，任何此类威胁(无论是技术方面的还是其他方面的)都是董事会的法定权限。毫不奇怪，任何涉及到跨功能变化的计划的成功都大大增强了管理层的领导。三分之一的组织认为在实现理想的网络安全文化方面存在巨大差距，他说，缺乏管理层的支持是主要的障碍。阻碍一个有凝聚力的文化的其他障碍包括负担资金不足，组织目标冲突，以及被风格、文化或地区分开的孤立的业务单位。
因此，这些组织会遇到业务问题和竞争劣势，比如数据泄露，法律/监管处罚、品牌不信任、员工敬业度低、客户保留率低。“不管你给你的团队提供多少培训，给他们什么样的激励，如果他们看不到领导力的话按照这个过程，然后一切都会崩溃，”ROCeteer的王尔德说。“为了拥有强大的企业文化，你需要以强有力的领导为榜样。”