7个迹象表明您的网络安全框架需要重建

您组织的网络安全框架能够抵御新一代复杂的攻击者吗？如果不是，是时候重新思考和重新设计你的网络风险方法了。

网络安全框架是企业用来防范网络攻击的准则。典型的框架描述了解决各种网络安全风险、检测潛在漏洞以及一般改善企业数字防御所需的步骤。在攻击表面发现的任何差距都表明应该立即采取措施来重建和加强网络复原力。

麻省理工学院斯隆管理学院的高级讲师兼首席研究科学家Keri Pearlson表示，有许多迹象表明现有的网络安全框架需要关注。她说：“如果您的网络安全框架在过去两个月内没有经过审查，如果您没有动态更新，或者如果您的团队尚未将人工智能纳入您的网络安全思维中，您需要审查并可能重建您的框架。”

您是否因为依赖过时的安全框架而冒着企业安全风险？以下是警告信号，表明可能是时候进行急需的检修了。

1.没有识别变化的动态过程

Pearlson说，最大的错误是没有认识到当前的计划已经过时或根本行不通。漏洞会发生，但这并不总是意味着您的网络框架需要重建。然而，它确实表明，该框架需要重新思考和重新设计。

Pearlson表示，建立一个具有网络弹性的组织需要以不同的方式思考。她建议，最好的方法是部署一个动态流程，观察环境的变化并启动重建流程。

“关键是拥有正确的感测和响应机制——这可能是技术和人类活动的结合，”她说，并指出技术可以感知变化并识别异常，人们可以评估变化是否是需要关注和投资的风险。

2.经历成功的网络攻击——任何规模

万事达卡首席安全总师Steven Bucher说，没有什么比漏洞更能突出薄弱的网络安全框架了。他说：“我亲眼目睹了即使是小事件，也可以揭示员工培训中的过时协议或差距。”“如果您的框架没有跟上不断变化的威胁或业务需求，是时候重建了。”

Bucher说，网络威胁总是在不断发展，因此积极主动地定期审查并培养网络安全意识文化将有助于在问题变成危机之前发现问题。“最终，保持您的框架强大和最新是保护您的组织和保持信任的最佳方式。”

3.持续监督成为一项挑战

Hughes Network Systems网络安全销售和服务副总裁Dave Floyd说，如果您的框架无法提供持续的监督或支持主动风险管理，那么是时候通过与NIST网络安全框架等既定标准保持一致，并根据需要整合行业特定的合规性要求来重建了。

Floyd建议，重建网络安全框架的最佳方法是从NIST框架开始，然后用行业特定的合规性要求覆盖它。这种方法确保医疗保健、金融和其他企业的最佳实践和监管义务得到充分解决。

4.您的正式框架审查过程以年为单位

Zoom的CISO Sandra McLeod说，如果过去三年多期间您的框架没有任何重大变化，这有力地表明您的框架可能已经过时了。“网络安全格局迅速发展，特别是随着生成性人工智能的兴起——您的框架应该反映这些转变。”

McLeod建议在间隔年进行一次完整的框架审查，并结合间隔年进行粗略审查。“这有助于确保框架与不断变化的威胁、业务变化和监管要求保持一致。”

McLeod建议，理想情况下，安全领导者应该始终牢记他们的安全框架，同时保持一个粗略的、运行的、可以改进、简化或澄清的领域列表。“这些非正式的见解应该在粗略的审查中纳入讨论中，以保持持续改进的首位。”

5.您持续追逐警报，而没有进行预测评估

联想商业软件和安全解决方案执行董事兼总经理Nima Baiati说，如果您的组织一直处于被动状态，而不是主动态势，是时候重新评估框架了。

Baiati建议说，如果一个组织陷入持续追逐警报和事件的循环中，以及事后报告事件，而不是进行预测性威胁评估、数据分析和前瞻性规划，那么是时候做出改变了。“当然，仍然会有一些反应性情况，但如果它们占用了日常操作的大部分带宽，发生更重大事件可能只是时间问题。”

Baiati建议从对组织的风险偏好和整体业务战略的扎实了解开始。他说：“安全，如果做得正确，可以成为竞争优势，因为它最大限度地减少了运营中断并优化了信任。”例如，金融机构对风险的胃口很低，迫切需要保护其数据和声誉的完整性。他们的商业战略和安全性是固有的。

此外，由于团队成员比以往任何时候都更灵活，端点安全现在是网络安全的重点，需要包含在网络安全框架中。Baiati说：“为了建立强大的端点安全性，组织应该采取全面、分层的方法来保护其数字环境的各个方面——固件、硬件、软件和供应链。”“评估设备端和基于云的人工智能应用程序，以确保有效的实时威胁检测和响应。”

6.KRI和KPI呈负趋势

审计、风险和合规咨询公司Protiviti的数据隐私团队负责人Sameer Ansari说，如果感觉关键风险指标（KRI）和关键绩效指标（KPI）朝着意想不到的方向发展，您的框架可能需要重新评估。

Ansari警告说，将其网络安全框架视为合规清单而不是为适当风险决策提供信息的工具的组织正在追求危险。“组织应该考虑他们可能面临的关键业务目标和风险，并通过该视角应用框架。”

Ansari说，在构建或更新框架时，许多网络安全领导者发现自己陷入了基准测试或将自己与其他公司进行比较，而不是专注于对组织重要的事情。更糟糕的是相信数量比质量更重要。他警告说：「一些網路安全主管将嘗試結合幾個不同的框架，创建一个難以管理的’弗蘭肯斯坦框架’，變得非常難以管理和維持。」

7.你采取了基于合规性的方法

事件响应公司CYPFER的首席执行官Daniel Tobok说，许多网络安全领导者常犯的一个错误是设计一个主要旨在“通过审计”的框架，而不是针对业务目标。他警告说，纯合规的方法通常排除了非IT利益相关者的关键投入，通常会导致一个在纸面上看起来不错但在实践中未能提供有意义的保护的框架。

Tobok建议说，理想情况下，网络安全框架应该不断发展，优先考虑风险最高的地区。“然而，当现有框架不再有效保护组织时，或者当增量修复的成本超过收益时，可能需要进行全面重建。”

他补充说，在重大企业转变（如改变商业模式、修改监管环境或扩大威胁格局）后，立即进行重建也是必要的，所有这些都会使现有框架过时或不足。

原文链接地址：https://www.csoonline.com/article/4094743/7-signs-your-cybersecurity-framework-needs-rebuilding.html