摘要：Gartner公司日前表示，将响应和恢复提升到与预防同等地位的首席信息安全官，与那些坚持过时的零容忍失败心态的首席信息安全官相比创造了更多的价值。

   Gartner公司日前表示，将响应和恢复提升到与预防同等地位的首席信息安全官，与那些坚持过时的零容忍失败心态的首席信息安全官相比创造了更多的价值。
　　
　　Gartner公司副总裁分析师Dennis Xu表示:“每一次新的网络安全中断都暴露出这样一个事实，即首席信息安全官更多地依靠直觉而非意图进行管理，这是不可持续的。如果首席信息安全官想要茁壮成长，他们需要通过意图而不是通过直觉来保持弹性。”
　　
　　Gartner副总裁分析师Christopher Mixter表示:“油气行业在预防方面取得了令人难以置信的进步，但由于该行业对失败的零容忍心态，反应和恢复能力仍然不够发达。在当今这个时代，尽管进行了预防性的网络投资，但成功的网络攻击的数量和影响都在不断增加，企业必须增强自己的方法，将响应和恢复提升到与预防同等的地位。”
　　
　　为了开始增强网络安全之旅，Gartner公司将网络安全功能定义为将响应和恢复提升到与预防同等地位的网络安全功能，首席信息安全官应该优先考虑三个领域的活动:在业务中建立网络容错能力，将有效的网络工具集精简到最低限度，并建立一支有弹性的网络员工队伍。
　　
　　构建容错业务
　　
　　Gartner建议首席信息安全官首先关注两个预防性网络安全措施明显表现不佳的业务活动领域，即生成式人工智能(GenAI)和第三方的使用，从而在业务中建立网络容错能力。
　　
　　对于像生成式人工智能这样快速发展的技术，不可能在任何时候都防止所有攻击。适应、响应和从不可避免的问题中恢复的能力对于组织成功探索生成式人工智能至关重要。因此，有效的首席信息安全官正在用有效的响应和恢复剧本来补充他们针对生成式人工智能的以预防为导向的指导。
　　
　　关于第三方网络安全风险管理，无论网络安全职能部门尽最大努力，组织都将继续与有风险的第三方合作。网络安全的真正影响不在于提出更多的尽职调查问题，而在于确保企业已经记录并测试了针对第三方的业务连续性计划。
　　
　　Mixter说，“首席信息安全官应该指导第三方合作伙伴的赞助商创建正式的第三方应急计划，包括退出策略、替代供应商列表和事件响应剧本等内容。首席信息安全官负责桌面事务。现在是将桌面演习引入第三方网络风险管理的时候了。”
　　
　　对失败零容忍
　　
　　对失败零容忍心态最根深蒂固的地方之一是网络安全对技术的态度。网络安全领导者及其团队可能会因使用大量不同的网络安全工具而出现复杂性、重叠和盲点。
　　
　　DennisXu说：“首席信息安全官们在没有充分了解新工具带来的额外成本和管理复杂性的情况下，一边让旧设备超过销售期限，一边急于添加新工具。首席信息安全官必须通过采用最少数量的工具来观察、防御和应对组织风险的利用，打破阻碍他们发展能力的设备获取综合症的循环。”
　　
　　通过关注同行确定的四种常见部署风险来构建新技术评估计划——网络安全风险、人才不可用、高成本或不可预测成本以及技术不兼容。
　　
　　要实现这一目标，首席信息安全官应该:
　　
　　•通过将他们的工具集映射到他们的控制框架来识别冗余和差距。
　　
　　•围绕部署风险构建技术概念证明，而不仅仅是特性功能。
　　
　　•积极追求生成式人工智能对现有工具的增强。
　　
　　建设一支有弹性的网络劳动力队伍
　　
　　62%的网络安全领导者在过去一年中至少经历过一次职业倦怠。造成这种倦怠的原因之一是网络安全专业人员“对失败零容忍”的心态，这种心态促使他们完全专注于防止坏结果，即使以牺牲个人健康和福祉为代价。如果他们没有成功完成任务，他们就会试图掩盖失败，继续在巨大的压力下工作，这只会使问题更加复杂。
　　
　　Mixter说，“首席信息安全官和他们的团队通常有一种英雄主义的心态。他们觉得必须不惜一切代价避免不良后果，甚至不惜牺牲自己的健康。他们比以往任何时候都更需要员工的创新、实验和参与，但他们要求员工工作的方式往往适得其反。”
　　
　　为了创建一支有弹性的网络员工队伍，首席信息安全官必须将弹性视为一种真正的能力，并以培养技术和其他能力的方式在员工中培养弹性：
　　
　　•让员工更容易获得他们需要的支持:这包括在员工的工作流程中建立自我照顾，例如在积极的事件中进行咨询和减压练习。
　　
　　•分享失败/学习的故事:首席信息安全官应该以身作则，第一个分享他们未能实现目标的例子，以及他们从这些经历中学到了什么。
　　
　　•重新设计工作以减少倦怠:让员工了解他们在工作中遇到的摩擦，减少瓶颈，并利用自动化来解放劳动力，让他们把精力集中在真正需要的活动上。
　　
　　编辑：Harris