在网络安全投资中的许多公司
据一个行业专家称,许多英国组织仍然是如何探讨如何处理信息安全技术的支出。
“经验表明,很少有组织知道如何在培训和咨询公司蓝屏训练董事Michael Dieroff说,迈克尔·迪尔夫说。
“只需要考虑一些关键的事情,否则,组织很可能会因为一周告诉计算机而毫无疑问。
“这基本上是了解安全预算是如何得出的,并且它正在智能地花费。”
最近由Thales E-Security的研究表明,尽管安全支出增加,网络违规行为正在增加,强调安全投资决策不与实际网络威胁保持一致。
Dieroff认为,通过拥有遵循一组原则的精神,组织可以确保IT安全预算的有效和相关的使用,并可能仅通过购买所需的产品来减少支出。
“如果组织仅使用ISO认证作为实施一组安全控件的指南,他们会遇到投资控制的风险,因为它们永远不需要,因为它们可能与任何方式与该特定组织的业务流程无关,“ 他说。
Dieroff与世界上一些领先的私人和公共组织合作,以及许多中小企业(中小企业),以协助他们的发展和理解如何加强网络安全战略和实施。
“通过考虑他们所面临的实际风险以及他们所面临的威胁,通过考虑他们必须遵守的立法和法规,并使用安全运行分析,组织可以导出量化的统计数据来塑造和支持安全预算,”他说。
根据Dieroff的说法,安全分析是一个有价值的信息来源,威胁演员是针对组织的目标,它们是针对的,以及如何。
“该数据量化,并立即给出了一些东西可以说是可以基于量化的P分配的实际值,然后可以在保护与高风险相关联的实际威胁中进行逼真的花费。
“即使是网络中的简单日志也可以给出任何安全控制的可量化数字,”他说。
基于风险的方法意味着组织可以减少对其具有低曝光威胁的威胁,因为他们知道风险很低。
“结果是你不花在你不需要的事情上,并且支出基于实际风险,合同义务和监管或立法要求,而不是简单地遵循最新的安全支出趋势,” Dieroff说。
Dieroff是在2017年2月23日在普利茅斯讨论了CyberCon的安全预算和支出的主题,该普利茅斯是西南信息安全行业和社区的中心。
蓝屏它是会议背后的推动力,旨在通过使各种尺寸和行业部门的企业能够与国际安全专家沟通的业务来削减周围的“白噪声”。
CyberCon,其支持国家犯罪机构(NCA)的支持将有一个“网络手术”,以便在特定问题上逐一访问网络安全专家,以及展示一些方法黑客的“Hackshack”用于攻击组织和他们背后的动机。
通过提高知识和促进信息安全专业人员之间的全球协作和信息共享,邀请事件旨在改善英国南部的网络安全标准,而是在英国和世界各地。
有兴趣参加CyberCon的资深信息和安全专业人士可以在2017年2月23日之前通过活动网站申请邀请。
“我们所看到的最大问题之一是,所有网络罪犯都作为一个团队创造恶意软件超级代码,现在网络防御者必须开始做同样的事情,”Dieroff说。
“通过CyberCon,我们的目标是提供战略决策者和高级信息系统人员,人们可以访问所需的信息,经验和联系。
“我们希望以严重的兴趣吸引严重的人,并在决策者中创造一个火花,所以他们将设定基调,使其组织能够建立成功的信息安全政策和程序”,“他说。