網(wǎng)絡(luò)安全事件的發(fā)生就像一記當(dāng)頭棒喝，讓組織措手不及。無(wú)論是來(lái)自內(nèi)部的人為失誤，還是來(lái)自外部的惡意攻擊，安全事件都會(huì)給企業(yè)帶來(lái)沉重打擊。除了技術(shù)層面的挑戰(zhàn)外，更大的難題往往是如何重建利益相關(guān)者的信任。一旦信任破裂，恢復(fù)起來(lái)將是一個(gè)漫長(zhǎng)而艱難的過(guò)程。

作為網(wǎng)絡(luò)安全的最高負(fù)責(zé)人，CISO在這一過(guò)程中扮演著關(guān)鍵角色。他們不僅需要果斷應(yīng)對(duì)技術(shù)層面的問(wèn)題，更需要高超的溝通能力和領(lǐng)導(dǎo)力，才能幫助企業(yè)重新贏得內(nèi)外部利益相關(guān)者的信任。而且，如果不能讓利益相關(guān)者認(rèn)同組織的整體網(wǎng)絡(luò)安全計(jì)劃或策略，那么任何改進(jìn)或升級(jí)都難以取得預(yù)期的效果。

安全牛綜合認(rèn)為，CISO 在重建信任應(yīng)該關(guān)注以下六個(gè)關(guān)鍵點(diǎn)：

1. 提高事件的透明度

開放式溝通對(duì)于重建信任至關(guān)重要。CISO 應(yīng)清楚地闡明事件的來(lái)龍去脈、影響和為解決事件而采取的措施，并提供更新的時(shí)間表。建議在整個(gè)事件生命周期中進(jìn)行“過(guò)度”溝通。外部溝通應(yīng)提供信息、以行動(dòng)為導(dǎo)向，并明確說(shuō)明損害的范圍，強(qiáng)調(diào)為解決違規(guī)和防止未來(lái)事件而采取的措施。

思科客戶體驗(yàn)安全副總裁Larry Lidz認(rèn)為，重建利益相關(guān)者信任始于事件發(fā)生期間， CISO 需要與內(nèi)外部?jī)纱笕后w進(jìn)行溝通，此時(shí)他們共同的訴求是透明度。他補(bǔ)充說(shuō)：“通過(guò)確保利益相關(guān)者理解你和你的團(tuán)隊(duì)從事件中吸取了教訓(xùn)，不僅在防護(hù)方面有所改進(jìn)，而且在應(yīng)對(duì)和處理事件的方式上也有所改進(jìn)。這是必不可少的?！?/p>

Cloudflare的CISO Grant Bourzikas表示："在危機(jī)時(shí)期進(jìn)行主動(dòng)和深思熟慮的溝通只會(huì)進(jìn)一步建立信任，而不是破壞信任。你可能擁有世界上最好的技術(shù)響應(yīng)，但如果你不溝通，你的品牌和業(yè)務(wù)就會(huì)失敗。"

2. 對(duì)問(wèn)責(zé)制度保持敏感

事件解決后，應(yīng)繼續(xù)保持透明度。公平、公正地對(duì)事件和根本原因進(jìn)行分析，并表明組織已從事件中吸取教訓(xùn)并正在實(shí)施改進(jìn)措施。在進(jìn)行分析時(shí)，要了解大多數(shù)事件都源于日常業(yè)務(wù)問(wèn)題，如人為錯(cuò)誤、第三方軟件中的安全漏洞或被忽視的后門。此外，CISO 可以請(qǐng)第三方審計(jì)師來(lái)增強(qiáng)評(píng)估的可信度并公開分享結(jié)果。

近岸人才供應(yīng)商BairesDev的CISO Pablo Riboldi指出："CISOs可以請(qǐng)獨(dú)立審計(jì)師來(lái)審查已實(shí)施的糾正措施，并公開與所有相關(guān)人員分享他們的發(fā)現(xiàn)。展示我們?nèi)绾纬袚?dān)責(zé)任并積極尋求改進(jìn)的方式，在重建信任和信心方面大有裨益。"

3. 防止客戶流失

2017年的Equifax、2019年的Capital One和2021年的T-Mobile在數(shù)據(jù)泄露事件后都經(jīng)歷了大量客戶流失。不管是在哪個(gè)行業(yè)，客戶都關(guān)心他們的數(shù)據(jù)將如何處理，并用他們的業(yè)務(wù)來(lái)投票。

為此，CISO 在安全事件發(fā)生后應(yīng)努力解決客戶的問(wèn)題，改善與現(xiàn)有客戶的關(guān)系和服務(wù)，并給他們提供評(píng)估和管理自身風(fēng)險(xiǎn)所需的信息。這包括回答他們提出的問(wèn)題并提供必要的詳細(xì)信息，從而讓他們了解事件的影響和緩解策略。

"與已參與的客戶和股東建立信任比修復(fù)與未來(lái)潛在客戶的聲譽(yù)損失更容易。" Cloudflare的Bourzika表示，“公開透明（例如，發(fā)布公司博客或報(bào)告）將使您能夠與社區(qū)分享事實(shí)和正確的信息，這些信息不會(huì)被夸大其詞。不要回避事件；分享您的故事，并展示您如何恢復(fù)、加強(qiáng)安全性并為未來(lái)做好準(zhǔn)備。“

4 建立雙向溝通反饋機(jī)制

重建信任需要對(duì)反饋信息持開放態(tài)度，積極采納利益相關(guān)者的意見，將他們納入事件后分析并收集有關(guān)響應(yīng)有效性的反饋。此外，還要展示利益相關(guān)者的意見將如何塑造組織的未來(lái)安全戰(zhàn)略。這種協(xié)作方法與對(duì)網(wǎng)絡(luò)安全的更廣泛看法保持一致，即信任與技術(shù)同等重要。

趨勢(shì)科技銷售工程總監(jiān)James Ngui說(shuō)："成功的關(guān)鍵在于認(rèn)識(shí)到網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)挑戰(zhàn)，而是一個(gè)需要有效溝通、明確流程和各級(jí)參與領(lǐng)導(dǎo)的全面業(yè)務(wù)責(zé)任。"

5. 提高一線響應(yīng)團(tuán)隊(duì)的士氣

IDC亞洲高級(jí)研究經(jīng)理Sakshi Grover認(rèn)為，事件響應(yīng)團(tuán)隊(duì)的員工往往是最容易被忽視的，盡管他們可能承受了最大的壓力。特別是在遭受攻擊后，他們可能會(huì)為入侵而自責(zé)。

Grover建議在攻擊后培養(yǎng)成長(zhǎng)型思維，將重點(diǎn)轉(zhuǎn)移到團(tuán)隊(duì)的問(wèn)題解決能力上，以緩解這些感受。企業(yè)還可以為他們的健康提供心理健康會(huì)議，甚至心理健康咨詢。

對(duì)于具體的做法，新遺跡的CISO兼信息安全副總裁Esteban Gutierrez舉例說(shuō)，在之前一次事件中，該公司確保了其網(wǎng)絡(luò)安全團(tuán)隊(duì)得到照顧，以免出現(xiàn)精神衰竭。執(zhí)行助理還幫助他們送餐，并做出安排，以便他們的家務(wù)可以得到處理。

6. 實(shí)施更主動(dòng)的事件響應(yīng)計(jì)劃

為了重新獲得信任，組織不僅必須從事件中恢復(fù)，還必須展示對(duì)防止未來(lái)泄露行為的承諾。這涉及采取主動(dòng)的安全態(tài)勢(shì)，包括強(qiáng)大的網(wǎng)絡(luò)安全措施和彈性計(jì)劃。組織應(yīng)整合其網(wǎng)絡(luò)安全工具，以創(chuàng)建一個(gè)更加集成的防御系統(tǒng)，以適應(yīng)不斷變化的威脅。

重建利益相關(guān)者的信任是一項(xiàng)艱巨的任務(wù),需要 CISO 付出持續(xù)不懈的努力。但只要秉持開放、負(fù)責(zé)、同理的態(tài)度,與利益相關(guān)者保持良好溝通,并從事件中汲取教訓(xùn),完全有望重新贏得他們的信任。這不僅關(guān)乎企業(yè)的聲譽(yù)和業(yè)務(wù)連續(xù)性,更是為了構(gòu)建一個(gè)更加安全、值得信賴的網(wǎng)絡(luò)環(huán)境。