重建信任：网络安全事件后的关键任务

关键要点

网络安全事件后的首要任务是与关键利益相关者重建信任。透明度是恢复信任的关键，双方都需高效沟通。事件之后，内部团队的支持和关注至关重要。在应对客户流失时，聚焦服务现有客户比寻找新客户更为重要。

当事件响应计划处理事后情况时，通常只关注技术问题，如根本原因分析或系统升级。然而，这种方法存在问题，因为网络事件不仅仅是技术性的问题，还会影响到企业内部和外部各种利益相关者的信任。

这种信任的流失难以量化，但其具体表现显而易见。例如，上市公司可能会失去机构投资者和零售投资者的热情。一度受欢迎的技术公司可能会发现申请者源枯竭。网络安全团队的士气也可能下降，导致保留问题和辞职现象。

简而言之，CISO必须在技术工作和重建与利益相关者的信任之间找到平衡。毕竟，如果利益相关者对组织的整体网络安全计划或执行不信任，那么即使是最好的改进或升级也无济于事。

事件生命周期中的透明度

Linux基金会的首席安全架构师Christopher Robinson认为，透明度是重建利益相关者信任的关键。不过，很多公司往往采取相反的态度。

“记者得知发生了一些事情，就会找到公司询问，‘我们听说你们正经历网络事件，’[公司代表通常会保持沉默]，或者把你转给法律团队，让他们威胁你，”他说。

思科CX安全副总裁Larry Lidz相信，重建利益相关者信任应该从事件发生期间开始，CISO需要与两个主要群体沟通：内部利益相关者，如高管和员工；以及外部利益相关者，比如客户和监管机构。“这两个群体共同的需求是[需要]透明度，”他说。

为此，Lidz建议CISO明确说明正在进行的工作和利益相关者何时可以期待进一步的信息。

“这在增加可信度方面是巨大的提升，因为他们知道你正在处理这个问题，”Lidz说。“当你说，‘我明天中午会给你们一个更新’时，他们知道你会回复他们，”即便那条更新只是法医分析仍在进行中。

云解决方案提供商Cloudflare的CISO Grant Bourzikas也同意CISO应该在整个事件生命周期中保持“过度沟通”。

“在危机时期的前瞻性和深思熟虑的沟通只会进一步建立信任，而不是破坏它。即使你有世界上最好的技术响应，但如果你不进行沟通，你的品牌和业务都会受到打击，”Bourzikas表示。

在问责中的敏感性维护

Cisco的Lidz强调，透明度并不止于事件的解决。

“在内部透明，确保利益相关者了解你和你的团队从事件中吸取了教训，这是至关重要的，不仅仅是保护措施，还有你如何回应和应对事件，”他说。

BairesDev的CISO Pablo Riboldi建议利用第三方审计师来增强这些评估的可信性。

“CISO可以引入独立审计师来审查实施的纠正措施，并公开分享他们的发现。展示我们如何承担责任并积极寻找改进的方式，对于重建信任和信心是非常有帮助的，”他说。

但在进行事后剖析或根本原因分析时，也要对所有相关方保持敏感，Linux基金会的Robinson说。

“这是一种微妙的平衡：讲真话的艺术不一定是惩罚。这些都是非常努力工作、全力以赴的人运营团队，开发者你不想磨灭他们的士气，”他说。

Robinson指出，除非网络安全事故是恶意造成的，否则大多数事件来源于日常运作的问题，比如人为错误，第三方软件中的安全漏洞，或被忽视的后门。因此，CISO可以积极积极地构建事后剖析。

“如果有人犯错了，追究

外网免费节点加速