制定包含CCM的认真的网络安全战略计划

 
被黑客入侵的公司的吸引力不大
今年是新的一年，公司对网络安全风险的担忧很高。这意味着《财富》 500强公司的高层管理人员将继续做他们一直做的事情-在安全技术上投入大量资金。从2017年到2021年的五年期间，全球网络安全支出的累计金额有望超过1万亿美元。
但是，每年增加预算却缺乏战略前瞻性是企业的失败。此外，缺乏对网络风险状况的主动监控几乎可以确保黑客将利用漏洞和漏洞。
没有制定详尽的网络安全计划并监控其实施的公司将面临更多的违规行为，并且越来越多地陷入被人为破坏的并购机会中。市场研究公司Gartner表示，从事并购活动的组织中有60%已将目标的网络安全记录，态势和策略作为其尽职调查的关键因素。被黑客入侵的公司收购目标吸引力不大-考虑到以美国为首的全球并购活动近年来已创下记录，并且人们普遍预计该水平将保持或超过这一水平，这并不是一个小问题。
并购相关的网络安全问题最广为人知的例子是几年前，Verizon在制定收购协议后，在雅虎发现了先前的数据泄露事件。这一发现几乎扼杀了这笔交易，最终导致Verizon的购买价格降低了3.5亿美元。
企业必须一劳永逸地站起来，制定有意义的指标，以评估其网络安全保护的质量并监视其完整性和有效性。做到这一点的最佳方法是开始采取措施，纳入持续控制监控(CCM)。