这7项网络安全成本最容易被忽视
|
了。 商业咨询公司德勤风险与金融咨询公司的美国网络和战略风险负责人Deborah Golden指出,早在疫情之前,网络安全人才就一直短缺。她敦促说:“如果你的企业能够招聘到有技能的网络人才——即便打算让这些人一直保持远程工作状态,也要把他们招进来。” 2. 云开支 SAP国家安全服务公司首席信息安全官Ted Wagner表示,与网络安全相关的云支出往往被低估或者管理不善。他认为:“通常情况下,云支出并不是集中的,一家企业中的很多部门在没有适当控制的情况下就开始在云环境中进行测试或者开发。”在云服务上的过度花费可能会使原本被认为是成本低廉、甚至可能节省预算的项目演变成严重拖累财务资源的项目。 云预算应反映实际的定价,同时预测出各个业务部门试用和测试基于云安全工具的额外成本。Wagner警告说:“在一家大型企业中,这些逐渐增加的成本会很快累积起来。” 3. 第三方建议和分析 企业往往忽视了第三方漏洞测试的预算,以及聘请顾问就潜在网络威胁向管理者和员工提供建议的预算。国际律师事务所Reed Smith的网络安全合伙人Sarah Bruno律师建议:“在这方面有较大的预算是件好事,这样就可以从多家公司那里获得非常全面的建议。” 一家企业可能会拒绝为多项外部深度分析支付额外费用,因为它对其当前的网络安全环境完全有信心,或者因为它每年以固定的预算与同一位安全顾问合作。然而,这种想法通常是短视的。Bruno说:“最好是从不同的安全公司获得信息,特别是对于更敏感的数据,这有助于发现新的威胁,并确保企业有适当的技术、管理和物理保护措施到位。” 4. 事件响应
网络安全审计和测试公司Kirkpatrick Price的Joseph Kirkpatrick说,事件响应(IR,Incident Response)通常是被忽视的网络安全 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
