ISC2近日发布一项新的研究报告:Ransomware in the C-Suite: What Cybersecurity Leaders Need to Know About What Executives Need to Hear(C-Suite眼中的勒索软件:网络安全领导者需要了解高管们需要听到什么)。该研究为网络安全专业人员提供了对C级管理人员思想的深入了解,以及他们如何看待其组织对勒索软件攻击的准备情况。这些数据强调了网络安全团队和高管之间需要更清晰和更频繁的沟通,并提供了为改善这些互动安全领导者应该实施的最佳实践。
对美国和英国的750名C级管理人员的调查显示,2021年备受瞩目的勒索软件攻击为网络安全领导者创造了一个机会,通过向C级管理人员提供更详细的更新和可操作的情报,积极主动地解决组织的准备情况。数据显示,虽然高管对勒索软件防御的信心仍然很高,但他们有强烈的意愿投资于技术和人员。
根据C级受访者的见解,ISC2勒索软件研究报告概述了网络安全团队领导在与高管讨论勒索软件威胁时应考虑的五个关键提示:
- 加强与领导层的沟通和报告
- 必要时缓和过度自信的情绪
- 根据实际情况调整您的信息
- 为新员工和其他投资积极争取
- 明确勒索软件防御是每个人的责任