新时代的网络安全文化
引言
网络安全文化是指员工主动采取正确行为,理解网络安全对业务的重要性,并鼓励他人遵循安全规范。随着企业迅速采用人工智能(AI),虽然带来了新的风险,但也提供了许多机会,如提升运营效率和竞争优势。
网络安全文化的现状与挑战
- 当前状态:网络安全文化复杂多变,包括如何克服变革阻力、安全地采用新兴技术、管理互联系统、以及有效利用度量指标等。
- 主要挑战:组织在构建全面而持久的网络安全文化时面临诸多挑战,尤其是在跨地域工作方式多样化的环境中。
AI在促进网络安全文化中的潜力
- 调研背景:KPMG国际与麻省理工学院斯隆管理学院网络安全研究部门合作,开展了一项关于网络安全文化的研究。
- 调研方法:2024年初,KPMG国际与麻省理工学院进行了定量调查,涉及约40名来自不同行业的网络安全领导者、专家及高管;还进行了八次深入访谈,涵盖CEO/创始人、副总裁、首席信息安全官(CISO)、网络安全AI/自动化负责人和网络安全HR专业人员。
网络安全文化的关键特征
- 领导层重视:领导层应将网络安全嵌入每个业务流程中,而不仅仅是依靠CISO。
- 团队协作:团队成员应共同维护组织的安全,通过互相帮助和技术技能来支持网络安全。
- 个人意识:员工应具备自我信念和对政策及网络威胁的认识。
AI如何影响网络安全文化
- 内容个性化:通过AI实现高影响力的内容定制。
- 增强度量能力:利用AI提升网络安全文化的测量能力。
- 实时风险识别与修复:实现实时风险识别和修复。
- 定制安全控制:根据不同的人群定制安全控制措施。
关键考虑因素
- 价值导向:确保网络安全文化的价值观得到体现。
- 态度与信念:培养积极的态度和正确的信念。
- 行为驱动:通过具体案例展示AI如何驱动安全行为。
结论
AI正在影响企业的各个方面,忽视其对员工价值观、态度和信念的影响,将使组织面临重大安全隐患。因此,管理者必须认真考虑AI对网络安全文化的影响。
以上总结了研报的主要内容和关键数据,突出了网络安全文化的重要性和AI在其中的作用。
