安全事件發生后重建信任的六個關鍵
網絡安全事件的發生就像一記當頭棒喝,讓組織措手不及。無論是來自內部的人為失誤,還是來自外部的惡意攻擊,安全事件都會給企業帶來沉重打擊。除了技術層面的挑戰外,更大的難題往往是如何重建利益相關者的信任。一旦信任破裂,恢復起來將是一個漫長而艱難的過程。
作為網絡安全的最高負責人,CISO在這一過程中扮演著關鍵角色。他們不僅需要果斷應對技術層面的問題,更需要高超的溝通能力和領導力,才能幫助企業重新贏得內外部利益相關者的信任。而且,如果不能讓利益相關者認同組織的整體網絡安全計劃或策略,那么任何改進或升級都難以取得預期的效果。
安全牛綜合認為,CISO 在重建信任應該關注以下六個關鍵點:
1. 提高事件的透明度
開放式溝通對于重建信任至關重要。CISO 應清楚地闡明事件的來龍去脈、影響和為解決事件而采取的措施,并提供更新的時間表。建議在整個事件生命周期中進行“過度”溝通。外部溝通應提供信息、以行動為導向,并明確說明損害的范圍,強調為解決違規和防止未來事件而采取的措施。
思科客戶體驗安全副總裁Larry Lidz認為,重建利益相關者信任始于事件發生期間, CISO 需要與內外部兩大群體進行溝通,此時他們共同的訴求是透明度。他補充說:“通過確保利益相關者理解你和你的團隊從事件中吸取了教訓,不僅在防護方面有所改進,而且在應對和處理事件的方式上也有所改進。這是必不可少的。“
Cloudflare的CISO Grant Bourzikas表示:"在危機時期進行主動和深思熟慮的溝通只會進一步建立信任,而不是破壞信任。你可能擁有世界上最好的技術響應,但如果你不溝通,你的品牌和業務就會失敗。"
2. 對問責制度保持敏感
事件解決后,應繼續保持透明度。公平、公正地對事件和根本原因進行分析,并表明組織已從事件中吸取教訓并正在實施改進措施。在進行分析時,要了解大多數事件都源于日常業務問題,如人為錯誤、第三方軟件中的安全漏洞或被忽視的后門。此外,CISO 可以請第三方審計師來增強評估的可信度并公開分享結果。
近岸人才供應商BairesDev的CISO Pablo Riboldi指出:"CISOs可以請獨立審計師來審查已實施的糾正措施,并公開與所有相關人員分享他們的發現。展示我們如何承擔責任并積極尋求改進的方式,在重建信任和信心方面大有裨益。"
3. 防止客戶流失
2017年的Equifax、2019年的Capital One和2021年的T-Mobile在數據泄露事件后都經歷了大量客戶流失。不管是在哪個行業,客戶都關心他們的數據將如何處理,并用他們的業務來投票。
為此,CISO 在安全事件發生后應努力解決客戶的問題,改善與現有客戶的關系和服務,并給他們提供評估和管理自身風險所需的信息。這包括回答他們提出的問題并提供必要的詳細信息,從而讓他們了解事件的影響和緩解策略。
"與已參與的客戶和股東建立信任比修復與未來潛在客戶的聲譽損失更容易。" Cloudflare的Bourzika表示,“公開透明(例如,發布公司博客或報告)將使您能夠與社區分享事實和正確的信息,這些信息不會被夸大其詞。不要回避事件;分享您的故事,并展示您如何恢復、加強安全性并為未來做好準備。“
4 建立雙向溝通反饋機制
重建信任需要對反饋信息持開放態度,積極采納利益相關者的意見,將他們納入事件后分析并收集有關響應有效性的反饋。此外,還要展示利益相關者的意見將如何塑造組織的未來安全戰略。這種協作方法與對網絡安全的更廣泛看法保持一致,即信任與技術同等重要。
趨勢科技銷售工程總監James Ngui說:"成功的關鍵在于認識到網絡安全不僅僅是一個技術挑戰,而是一個需要有效溝通、明確流程和各級參與領導的全面業務責任。"
5. 提高一線響應團隊的士氣
IDC亞洲高級研究經理Sakshi Grover認為,事件響應團隊的員工往往是最容易被忽視的,盡管他們可能承受了最大的壓力。特別是在遭受攻擊后,他們可能會為入侵而自責。
Grover建議在攻擊后培養成長型思維,將重點轉移到團隊的問題解決能力上,以緩解這些感受。企業還可以為他們的健康提供心理健康會議,甚至心理健康咨詢。
對于具體的做法,新遺跡的CISO兼信息安全副總裁Esteban Gutierrez舉例說,在之前一次事件中,該公司確保了其網絡安全團隊得到照顧,以免出現精神衰竭。執行助理還幫助他們送餐,并做出安排,以便他們的家務可以得到處理。
6. 實施更主動的事件響應計劃
為了重新獲得信任,組織不僅必須從事件中恢復,還必須展示對防止未來泄露行為的承諾。這涉及采取主動的安全態勢,包括強大的網絡安全措施和彈性計劃。組織應整合其網絡安全工具,以創建一個更加集成的防御系統,以適應不斷變化的威脅。
重建利益相關者的信任是一項艱巨的任務,需要 CISO 付出持續不懈的努力。但只要秉持開放、負責、同理的態度,與利益相關者保持良好溝通,并從事件中汲取教訓,完全有望重新贏得他們的信任。這不僅關乎企業的聲譽和業務連續性,更是為了構建一個更加安全、值得信賴的網絡環境。
