嘉宾:多琳·雷塔斯,网络安全中心的董事总经理
订阅播客或写一篇评论
iTunes- - - - - -谷歌播客- - - - - -钉箱机- - - - - -TuneIn
在不增加公众丑闻的风险、失去客户和潜在的破坏业务的民事责任的情况下,您的业务已经有足够多的担忧了。
我们谈论的是安全威胁,以及您的企业需要如何积极应对这种持续不断变化的挑战。
网络安全在不断发展,你也必须如此。
每年一次的安全审查已经不能解决问题了Dorene Rettas,的董事总经理网络安全中心,IQPC的一个部门。
“四个月前我面临的挑战和今天的挑战大不相同。可能6个月后,情况就会大不相同。”
dorene rettas,
地方是安全的。
雷塔斯并非危言耸听,但她认为潜在的网络危险几乎无处不在。无论规模大小,每个行业都必须解决网络安全问题。如果不这么做,后果自负。因为即使你不认为你的数据有价值,黑客也会这么认为。
特别脆弱的行业包括:地方、州和联邦政府、金融服务、医疗保健、制造业和(具有讽刺意味的)技术。
“世界正变得完全数字化。这意味着电子数据的不断移动,以及暴露和泄露的风险。对于员工和It安全部门来说,理解保护员工和客户数据的目标至关重要。”
dorene rettas,
如果它只需要点击几下鼠标就能摧毁你的业务,那么它就需要成为管理人员的优先事项。
为了先发制人,走在犯罪分子的前面,公司需要比目前大多数公司更认真地对待这种威胁。在较大的公司中,首席信息安全官需要在执行桌上占有一席之地。
“我们已经经过了被动应对的阶段,这是不可接受的。风险评估和威胁情报是必须的。当组织专注于数字转型时,CISOs必须在早期阶段参与这个过程。”
这可能是一份吃力不讨好的工作。
“有句老话说IT是敌人,但如果你和CISOs对话,情况就不是这样了。他们了解员工想要什么,以及最佳的用户体验应该是什么,并试图平衡这两者。他们希望进行必要的数字化,同时仍能保护资产,”雷塔斯说。
你现在要对你的分包商和合作伙伴的安全负责。
这个过程有时伴随着学习曲线和一些成长的烦恼,甚至在她自己的组织中也是如此。他们最近不得不终止与一个勘探平台的合同,销售和营销团队非常喜欢这个平台。“和他们震惊但合规问题是一个严肃的问题。
如果你和欧盟做生意,你不仅要遵守《通用数据保护条例》(GDPR),还必须确保你的合作伙伴也遵守这一规定。如果他们没有,而您正在与他们的数据进行交互,那么您就有可能被处罚。
网络安全可以提高你的营销部门的质量。
企业内部对网络安全威胁和防范措施有很多怀疑和恐惧,但雷塔斯指出,至少有一部分是错误的。甚至还有意想不到的好处。
例如,由于新的安全措施,过滤电子邮件的限制越来越多。这可能会让一些公司难以开展业务,但对于那些目光长远的人来说,这对他们有利。
多琳表示:“以双重选择为例。我不确定它是否会大幅降低用户粘性。它将减少的是夸大的数字。但如果那些真正想要消费你的内容的人正在打勾,你真的会关心那些(迷路的)人吗?”
“想想你的收件箱里所有的噪音,如果你只收到你关心的东西,它是你最在意的,你会更快地与它互动。”
Dorene REttas,
记住,网络安全是一场超级马拉松,而不是短跑。
雷塔斯向人们保证,一切都会好起来的。这只是告诉人们他们能做什么,不能做什么,并制定适当的政策。
“意识是关键。CISOs可能会对此翻白眼,但我相信会有更多的员工接受网络安全措施。他们的消费者。媒体不断报道,人们对这种威胁的意识也越来越强。”
DORENE RETTAS,
皮匠的孩子没穿鞋吗?
蕾塔斯如何评价她所在组织内预测和反击网络攻击的努力?
“我们相当积极。因为我们一直在写这方面的内容,也知道它很早就会出现,所以我们一直都比较积极主动。”
这篇文章是基于对Dorene Rettas的董事总经理网络安全中心.想要收听本期节目以及更多喜欢的节目,请订阅B2B营收主管经验.
如果你不使用iTunes,你也可以点击这里收听每集节目。