网络安全专业人士都知道,网络威胁可能来自任何地方:来自其他国家的国家行为体、来自其他州的有组织犯罪集团、供应商错误或内部威胁。
我们明白我们的运营环境并不真正属于我们自己;相反,我们与遍布全球的供应链、期望随时随地在线连接的合作伙伴和客户共享这个环境。我们作为技术、数据和流程生态系统的一部分运作,负责运行其中的一小部分,但却承担大部分风险。
但当不可避免的网络事件发生时,我们立即只能依靠自己。管理事件的责任完全落在我们身上,独立于任何其他人。评估对我们业务的影响并向利益相关者报告的责任也在于我们。即使供应商、非营利组织或智库对某类漏洞或某种威胁行为体进行了一些研究,应对实际事件风暴的责任仍然落在我们各自的组织(以及安全团队和安全领导者)身上。
而我们中的一些人根本无法承受这场风暴。
2025年3月,美国白宫发布了一项行政命令,推动了网络安全事件响应的所有权...
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码