提升网络安全能力的全新思维

关键要点

许多组织仍然依赖过时的网络安全能力测量方法，带来错误的安全感。82的安全领导者认为，如果准备更充分，可以减轻重大网络事件的损害。需要采用数据驱动的方法来提升和证明网络韧性，强调动态练习和真实情境模拟。四个关键步骤：持续训练、全员参与、量身定制和实证证明。

很多组织仍然依赖过时的网络安全能力测量方法，包括昂贵的行业认证和年度培训课程，这可能导致团队产生错误的安全感。根据一个研究报告，82的安全领导者相信，如果他们准备得更充分，能够减轻其最大网络事件的损害。因此，是时候 rethink 旧有方法，接受一种新的数据驱动方法来建立和证明网络韧性，即成功准备和响应网络威胁的能力。

领导者应质疑行业对过时认证的过度依赖，因为这些认证并未有效建立和证明实际知识、技能和判断力。相反，我们应专注于通过实际演练的定期训练不断改进，衡量团队和个人的能力，并在为时已晚之前填补人才缺口。这将为组织带来更强的网络态势，增加在危机爆发时团队真正准备好的信心。

面对危机，面对面的培训无济于事

传统的认证和培训存在诸多缺陷。这些课程的开发需要数年时间，开发完成时已显得过时，更新频率也低。网络攻击正以极快的速度演变，而认证程序却难以跟上。此外，维护这些认证的成本已成为许多组织无法承受的负担，使得很难证明这项投资的价值。显然，单靠认证是无法解决问题的。

这些方法在快速反应和恢复网络攻击时显得力不从心。偶尔的培训课程与现实威胁格局的发展速度并不一致，专业人员对所接收的信息也缺乏参与感。

实践训练和现实模拟情境是提升认知敏捷性和处理实际违约的肌肉记忆所必需的。没有具体的证明或数据来展示网络韧性，领导者将缺乏与董事会及高级领导层进行有意义对话所需的指标。

迈向未来的四个步骤

通过采用数据驱动、持续的方式，我们可以建立真正的网络韧性，充满信心地面对不断演变的网络威胁格局。网络韧性的未来要求领导者采取以下四个标准：

步骤描述持续演练团队需要定期的网络安全练习和训练，以提升技能和应对潜在威胁和事件的准备。全员参与持续培训吸引所有员工参与网络安全演练，培养安全意识和准备文化。量身定制培训根据每位员工的职位和经验水平定制网络安全演练，以确保相关的有效培训。坚持实证能力通过实际演练和评估展示和验证网络安全技能和能力，提供个人能力的具体证据。

通过采纳这种方法，安全领导者能够全面了解团队和个人的准备情况，从而做出明智的决策，并确保全组织的一致性。这种方法将带来可量化的网络韧性证明，并最终创建更安全的组织。

针对人因的网络攻击日益增加，暴露了传统网络安全认证和培训的不足，这些方法未能提供有效应对和恢复网络事件所需的技能和信心。

行业需要一种以数据为驱动的方法，专注于持续改进、实践训练和现实模拟。通过摆脱过时的方法，服务于更强大的网络安全文化，组织能够自信地迎接不断演进的威胁格局，创造一个更安全的未来

黑洞加速官网