DEV Community
·
开始关注安全问题
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
本文讨论了如何引起人们对安全问题的关注,并提出了几点建议。首先,IT从业者需要学会用商业术语来表达技术和安全需求。其次,了解企业关注的收入增加、成本降低和风险减少。还要了解哪些系统对企业的财务成功至关重要,以便在风险评估中重点关注。此外,根据组织的财务节奏,了解什么时候传达信息是重要的。最后,使用数据来支持论点,例如安全漏洞对企业产生负面影响。
🎯
关键要点
- IT从业者需要用商业术语表达技术和安全需求。
- 企业关注的主要方面是收入增加、成本降低和风险减少。
- 了解哪些系统对企业财务成功至关重要,以便在风险评估中重点关注。
- 根据组织的财务节奏,了解何时传达信息是重要的。
- 使用数据支持论点,例如安全漏洞对企业的负面影响。
- 安全漏洞可能导致股票价格立即下跌3-5%,并影响长期市场表现。
- 违反法律可能导致企业全球年收入的2%到7%的罚款。
- 网络责任保险公司要求企业证明其风险缓解措施。
- 建议使用NIST的“网络安全与企业风险管理整合”指南来制定风险管理计划。
- 与其他团队的目标和利益对齐,例如支持自动化以减少人为错误风险。
➡️
