讓我們來探討公司在2024年將面臨的三大安全挑戰(zhàn)：

1、數(shù)據(jù)

現(xiàn)代公司每天都會生成和管理海量數(shù)據(jù)，由于數(shù)據(jù)是決策和競爭優(yōu)勢的核心，其突然中斷或不可用可能會對業(yè)務造成嚴重影響。

安全團隊應該問自己的一些基本問題包括：我們?nèi)绾喂芾砗捅Ｗo數(shù)據(jù)的保密性、完整性和可用性等方面?我們可以采用哪些策略來保護我們的數(shù)據(jù)免受網(wǎng)絡威脅和濫用?我們?nèi)绾螒獙﹄S著數(shù)據(jù)存儲庫的擴展而出現(xiàn)的安全挑戰(zhàn)?我們?nèi)绾螀^(qū)分有價值的數(shù)據(jù)和冗余信息?

此外，在數(shù)據(jù)的結構與業(yè)務框架之間經(jīng)常存在錯位，因此，安全團隊可能需要與業(yè)務部門進行討論，以澄清我們?nèi)绾螒脭?shù)據(jù)等問題，這些數(shù)據(jù)是與誰共享的?誰對此負責?誰負責制定有關數(shù)據(jù)安全的決策?是信息安全團隊、CEO、董事會，還是共同努力?

2、AI

雖然AI技術并不新鮮，但最近AI的廣泛采用給公司帶來了無數(shù)的業(yè)務和安全挑戰(zhàn)。需要考慮的關鍵問題包括：我們?nèi)绾伪O(jiān)控公司內(nèi)的AI使用情況?我們?nèi)绾伪O(jiān)管員工與AI系統(tǒng)共享的數(shù)據(jù)?我們?nèi)绾未_保持續(xù)遵守道德標準和法律要求?

數(shù)據(jù)是AI的基石。我們?nèi)绾螢锳I系統(tǒng)提供足夠的數(shù)據(jù)，同時確保這些數(shù)據(jù)是安全、合乎道德和透明的?我們?nèi)绾伪ＷoAI數(shù)據(jù)和算法免受威脅參與者的操縱?安全團隊需要對所有與AI相關的風險保持警惕，包括道德?lián)鷳n。盡管存在這些挑戰(zhàn)，但AI為旨在發(fā)展和增強其商業(yè)模式的公司提供了重要的機會。

2024年，公司董事會可能會在監(jiān)督AI在整個公司的安全部署方面發(fā)揮核心作用，這一場景為安全團隊提供了一個與業(yè)務目標緊密結合、站在AI革命前沿并與管理團隊一起積極參與關鍵業(yè)務決策的絕佳機會。

3、法規(guī)

安全正在迅速發(fā)展，管理它的法規(guī)也在迅速發(fā)展。在接下來的12個月里，將引入、更新或審查幾項法規(guī)，例如，GDPR可能會在2024年導致嚴格的增援，數(shù)字運營彈性法案(DORA)將于2025年1月適用于整個歐盟的金融實體，歐盟AI法案可能會投票通過。

鑒于這些發(fā)展，公司必須對其運作所在司法管轄區(qū)的法規(guī)有一個全面的了解，這方面的知識對于主動建立必要的程序和框架至關重要，因為一旦這些規(guī)定得到執(zhí)行，追溯性地適應它們將是一項挑戰(zhàn)。因此，在2024年保持領先于這些法規(guī)是當務之急，因為不遵守可能會導致嚴重的法律、財務和聲譽后果。

網(wǎng)絡安全領導者如何應對這些安全挑戰(zhàn)?

以下是網(wǎng)絡安全領導人可以納入2024年網(wǎng)絡安全規(guī)劃的四項風險管理倡議：

1、用商業(yè)術語交流問題

網(wǎng)絡安全領導人提出問題的方式要引起商界領袖的共鳴，這一點至關重要。CEO們通常更傾向于避免技術細節(jié)，他們關心的是技術將如何影響業(yè)務，以及它是否與總體目標保持一致，它會滿足利益相關者的期望嗎?除了技術方面，還有哪些財務、運營和經(jīng)濟因素方面的風險?

2、建立明確的風險承受水平

對于與管理團隊一起工作的安全領導者來說，定義公司對網(wǎng)絡損失的風險容忍度至關重要，這與其他風險類型類似，例如，使用GenAI的風險容忍度是多少?誰負責做出這個決定?哪些法規(guī)是相關的，這將如何影響我們披露的信息?

3、實施強有力且切實可行的應對計劃

高管團隊和董事會尋求保證，它們需要對公司已為意外危機做好準備的信心，確保整個公司對情況有全面的認識，并確認對活動的警惕監(jiān)測正在進行中，他們需要得到保證，確?；镜木W(wǎng)絡保護措施得到實施，并準備好在發(fā)生安全事件時啟動全面記錄和定期演練的業(yè)務連續(xù)性和響應計劃。

4、提高認識，在員工隊伍和供應鏈中培養(yǎng)責任感

近年來，工作性質發(fā)生了重大變化，需要更新安全政策和程序，以反映這些變化。公司必須明確說明數(shù)據(jù)收集和使用的責任，與利益相關者進行協(xié)作和透明的交互，并確保每個人都了解他們在保護業(yè)務方面的作用。同樣，將相同的安全原則和程序擴展到代表父公司處理數(shù)據(jù)的第三方和供應鏈合作伙伴也是至關重要的。

總而言之，我們面臨著三個將繼續(xù)增加復雜性和挑戰(zhàn)的關鍵領域：數(shù)據(jù)、AI和監(jiān)管。人們越來越期待安全團隊和業(yè)務運營之間更緊密的接觸，再加上董事會越來越擔心自己的個人責任。如果安全領導者專注于這些威脅管理計劃，他們可以極大地幫助降低風險，并為建立面向未來的彈性公司做出貢獻。