不要再隱暪了 資安文化必須轉變 透明和合作才是防護最佳藥方
編譯/Cynthia
網路攻擊威脅企業安全,但許多公司卻仍選擇保持沉默應對。超過半數的安全專業人員坦承,他們的組織以保密方式營造安全文化,其中有三分之一以上對網路安全活動保持守口如瓶。這種風氣對企業、客戶和整體網路安全都帶來嚴重挑戰。
透明度與責任是企業與外界區隔的關鍵優勢
對組織而言,透明度和責任制度直接影響與客戶、管理層、媒體和利害關係人的互動。清楚了解公司的漏洞管理、揭露和報告程序展現對安全流程的全面理解,也表明組織知道如何保持基礎架構的完整性。相較於保持沉默,網路安全透明度不僅不損害信任,還能夠強化組織在外部的形象。
更多新聞:Starrys採用SWIFT支付追蹤技術 改善產業透明度
危機應變,透明度內外有序
危機應變中,企業若擁抱透明度,將擁有清晰的內部程序和外部報告實踐,有助於更快速、更有韌性地應對網路入侵。透明度相對於保密,不僅在內部建立有條理的協調及應變流程,也促進外界的理解。這種開放的態度使企業更能快速復原於危機之中,同時讓客戶和利害關係人感到安心。
產業共享透明度,有助於增進整個行業的網路安全
透明度推動組織間的溝通和協作,解決共同的網路安全缺陷。這不僅減少其他組織中的網路攻擊,也促進整體行業一起進步。在現代網路環境中,彼此分享知識和經驗,是建立更強大安全文化的不可或缺之道。
法規趨勢顯示,保密文化正在轉變
然而,許多組織仍不願正視網路安全挑戰,面對攻擊時更傾向保持沉默以減少影響,擔憂透露不安全性可能損害客戶信任、聲譽及金融損害。但其實保持沉默或故意隱瞞網路攻擊訊息,已被證實會傷害組織聲譽。
監管壓力推動透明度成為當務之急
隨著風險不斷升高,監管機構逐漸覺醒,認知到全球資訊漏洞和事件揭露規定缺乏一致性和可強制性。美國證券交易委員會(Securities and Exchange Commission,SEC)和歐洲議會致力於通過新法規,SEC更要求企業在4天內公開揭露網路安全事件。這種法規主要打破保密文化,迫使實施更具協作性的網路安全方法,顯示法規趨向透明度的重要性。
透明度是建立信任的基石
先進的組織已改變對網路安全披露的看法,面對實際威脅,企業界更呼籲更多合作和開放。透明度不僅是防禦手段,更是建立信任和穩定運營的關鍵。在現代商業中,透明度和協作已成為不可或缺的一環。
透明度革命,是共創更安全的數位未來
總結而言,現代網路環境已不再適合保密文化,法規趨勢、監管壓力和企業實踐的轉變,使透明度成為維護企業聲譽和整體網路安全的重要手段。
資料來源:Help Net Security
瀏覽 353 次