?過去，許多企業都以一種被動的、臨時的和戰術的方式來處理他們的網絡安全戰略——在漏洞出現時迅速且倉促地修補漏洞。但如今，持續的混合勞動力以及對安全實時訪問關鍵業務數據的需求，都迫使企業將網絡安全戰略視為首要任務和關鍵業務目標。

在正確地重新評估企業的網絡安全戰略時，每個領導團隊都應采取下述三個基礎步驟：

(1) 目標：改變“網絡安全即枯燥術語”的內部敘述方式，將其重新定義為基本的業務優先事項。

方法：創建一個由高級領導者組成的專門委員會，在決策者層面倡導網絡安全戰略。該組織負責根據審計輸出創建滿足企業當前和未來特定需求的指導性網絡安全戰略，并確保具體實踐與該戰略保持一致。

(2) 目標：誠實地了解企業當前的網絡安全方法——尤其是已經采取的“捷徑”和從一開始就被擱置的需求。

方法：全面審核企業當前的網絡安全框架。確認盲點并按風險和重要性級別對當前漏洞進行分類。考慮在過去12-24個月內哪些優先事項已經發生了變化或過時。

(3) 目標：造勢/創造動力

方法：將網絡安全戰略優先事項整合到2022年下半年的總體業務計劃中，為全面融入2023年預算和財務計劃開辟道路。創建每月/每季度檢查點并確定關鍵期限以確保問責制。確定立即采取的后續步驟并保持穩步進展。

結語

隨著金融服務組織適應由疫情大流行、數字化加速和市場波動帶來的快速變化和復雜化的網絡安全環境，現在有一個獨特的機會來重新評估和創建滿足企業當前需求的網絡安全戰略。網絡安全已從業務部門驅動的任務轉變為首要的企業目標。現在，是時候采用一種全面的網絡安全方法來反映這種變化并確保滿足企業的需求，以應對這種迅速變化的網絡安全格局。