该报告讨论了数字防御如何通过组织范围的方法建立有效的网络弹性。随着网络威胁的复杂性和频率的增加,企业领导者需要认识到网络风险与物理世界的风险一样重要。网络威胁的复杂性、频率和凶猛性使得传统的“测量和管理”方法无法应对。为了建立有效的数字弹性,领导者需要采用C-Suite响应,同时采用强大的技术和组织文化方法。网络威胁的格局正在以许多董事会难以掌握的速度发展,新的威胁正在出现。了解组织在网络威胁环境中的位置对于了解网络风险状况至关重要。网络风险是构成的威胁,系统的漏洞及其可利用性的函数。减少组织漏洞的可利用性并改善其网络防御降低了网络泄露的可能性。该报告还提供了一些案例研究,如沙特阿美和乌克兰公用事业的网络攻击,以强调网络风险作为核心业务风险的重要性。
