安全事件发生后重建信任的六个关键
责编:gltian |2025-02-25 18:11:51网络安全事件的发生就像一记当头棒喝,让组织措手不及。无论是来自内部的人为失误,还是来自外部的恶意攻击,安全事件都会给企业带来沉重打击。除了技术层面的挑战外,更大的难题往往是如何重建利益相关者的信任。一旦信任破裂,恢复起来将是一个漫长而艰难的过程。
作为网络安全的最高负责人,CISO在这一过程中扮演着关键角色。他们不仅需要果断应对技术层面的问题,更需要高超的沟通能力和领导力,才能帮助企业重新赢得内外部利益相关者的信任。而且,如果不能让利益相关者认同组织的整体网络安全计划或策略,那么任何改进或升级都难以取得预期的效果。
安全牛综合认为,CISO 在重建信任应该关注以下六个关键点:
1. 提高事件的透明度
开放式沟通对于重建信任至关重要。CISO 应清楚地阐明事件的来龙去脉、影响和为解决事件而采取的措施,并提供更新的时间表。建议在整个事件生命周期中进行“过度”沟通。外部沟通应提供信息、以行动为导向,并明确说明损害的范围,强调为解决违规和防止未来事件而采取的措施。
思科客户体验安全副总裁Larry Lidz认为,重建利益相关者信任始于事件发生期间, CISO 需要与内外部两大群体进行沟通,此时他们共同的诉求是透明度。他补充说:“通过确保利益相关者理解你和你的团队从事件中吸取了教训,不仅在防护方面有所改进,而且在应对和处理事件的方式上也有所改进。这是必不可少的。“
Cloudflare的CISO Grant Bourzikas表示:”在危机时期进行主动和深思熟虑的沟通只会进一步建立信任,而不是破坏信任。你可能拥有世界上最好的技术响应,但如果你不沟通,你的品牌和业务就会失败。”
2. 对问责制度保持敏感
事件解决后,应继续保持透明度。公平、公正地对事件和根本原因进行分析,并表明组织已从事件中吸取教训并正在实施改进措施。在进行分析时,要了解大多数事件都源于日常业务问题,如人为错误、第三方软件中的安全漏洞或被忽视的后门。此外,CISO 可以请第三方审计师来增强评估的可信度并公开分享结果。
近岸人才供应商BairesDev的CISO Pablo Riboldi指出:”CISOs可以请独立审计师来审查已实施的纠正措施,并公开与所有相关人员分享他们的发现。展示我们如何承担责任并积极寻求改进的方式,在重建信任和信心方面大有裨益。”
3. 防止客户流失
2017年的Equifax、2019年的Capital One和2021年的T-Mobile在数据泄露事件后都经历了大量客户流失。不管是在哪个行业,客户都关心他们的数据将如何处理,并用他们的业务来投票。
为此,CISO 在安全事件发生后应努力解决客户的问题,改善与现有客户的关系和服务,并给他们提供评估和管理自身风险所需的信息。这包括回答他们提出的问题并提供必要的详细信息,从而让他们了解事件的影响和缓解策略。
“与已参与的客户和股东建立信任比修复与未来潜在客户的声誉损失更容易。” Cloudflare的Bourzika表示,“公开透明(例如,发布公司博客或报告)将使您能够与社区分享事实和正确的信息,这些信息不会被夸大其词。不要回避事件;分享您的故事,并展示您如何恢复、加强安全性并为未来做好准备。“
4 建立双向沟通反馈机制
重建信任需要对反馈信息持开放态度,积极采纳利益相关者的意见,将他们纳入事件后分析并收集有关响应有效性的反馈。此外,还要展示利益相关者的意见将如何塑造组织的未来安全战略。这种协作方法与对网络安全的更广泛看法保持一致,即信任与技术同等重要。
趋势科技销售工程总监James Ngui说:”成功的关键在于认识到网络安全不仅仅是一个技术挑战,而是一个需要有效沟通、明确流程和各级参与领导的全面业务责任。”
5. 提高一线响应团队的士气
IDC亚洲高级研究经理Sakshi Grover认为,事件响应团队的员工往往是最容易被忽视的,尽管他们可能承受了最大的压力。特别是在遭受攻击后,他们可能会为入侵而自责。
Grover建议在攻击后培养成长型思维,将重点转移到团队的问题解决能力上,以缓解这些感受。企业还可以为他们的健康提供心理健康会议,甚至心理健康咨询。
对于具体的做法,新遗迹的CISO兼信息安全副总裁Esteban Gutierrez举例说,在之前一次事件中,该公司确保了其网络安全团队得到照顾,以免出现精神衰竭。执行助理还帮助他们送餐,并做出安排,以便他们的家务可以得到处理。
6. 实施更主动的事件响应计划
为了重新获得信任,组织不仅必须从事件中恢复,还必须展示对防止未来泄露行为的承诺。这涉及采取主动的安全态势,包括强大的网络安全措施和弹性计划。组织应整合其网络安全工具,以创建一个更加集成的防御系统,以适应不断变化的威胁。
重建利益相关者的信任是一项艰巨的任务,需要 CISO 付出持续不懈的努力。但只要秉持开放、负责、同理的态度,与利益相关者保持良好沟通,并从事件中汲取教训,完全有望重新赢得他们的信任。这不仅关乎企业的声誉和业务连续性,更是为了构建一个更加安全、值得信赖的网络环境。