麦肯锡的数字业务安全策略

当今世界是一个超级关联的世界,在线和移动业务放大了企业的安全脆弱性,企业很容易受到富有经验的网络罪犯、政治激进黑客、甚至内部员工的攻击。

只有当客户及企业在面临越来越猛烈的网络攻击,仍对财务记录、患者数据及知识产权的机密性、可用性保持信心,数字化进程才能成功。

本书联合了麦肯锡咨询公司商务技术与金融服务部门的合伙人与多位相关主管共同撰写,为数字化生态系统中的企业、零售客户、供应商、政府部门、民间团体、保险公司提供完备的数字安全策略及指南。

我们正处于一个科技创新涌现的时代,沟通、协作以及企业和机构的变革速度十分惊人。然而,在我们的生活、工作日益依赖于科技进步时,也出现了同样惊人的安全风险。如果你经常关注每日的安全漏洞新闻,就会了解科技带来的经济风险、经营风险以及信誉风险。 作者将自己多年的研究成果全部写入本书,详尽解释了当今社会造成很……

未来10年,世界经济的发展进步依赖于数字化创造的数十万亿美元的价值。组织机构已经从拥有小规模自动化的系统,发展成为充分利用无处不在的网络连接、海量分析、低成本、高扩展性的技术平台。技术进步显著增加了不同级别客户的亲密度、业务操作的灵活度及决策者的洞察力。在银行业,这意味着几分钟内即可成功开户、批准按……

大部分组织机构面临信息资产被盗窃、在线业务流程遭故意破坏等严重的商业风险。如果公司、政府及其他组织机构继续以原有的方式应对这些问题,那么网络攻击的风险会让技术进步的脚步放缓,并在2020年导致高达3万亿美元的经济价值损失。 在更广泛的网络安全生态系统的支持下,为了实现数字化适应力,公司必须让网络安全……

商务投资时,一般都需要对潜在风险及预期收益作利弊权衡分析。例如,新的债券利率是否足够补偿违约风险?进入新兴市场可能获得的收入,是否会高于投资一旦被新政权没收的风险?海洋深水钻井所获取的石油价值是否会超出一旦发生灾难性事故所造成的损失?要回答这些问题,必先认真评估商业风险度。风险越高,越难促成投资。 ……

6年前,没有人用平板电脑收发电子邮件,也没人谈论“大数据”,企业没有私有云项目,大多数人认为像RSA这样的安全技术公司不会受到网络攻击,几乎没有人听说过“匿名者”或“卢兹安全”这样的黑客组织,也不认为网络战士会发起圣战,爱德华·斯诺登(Edward Snowden)还是美国中央情报局(CIA)一名匿……

在没有自然防御体系、军队数量少于敌人的情况下,普鲁士国王腓特烈大帝告诫将军们:“眼光短浅狭隘之人试图一次能防御住一切,而理智之人会首先看到要点,阻挡住最严重的打击,而承受较小的损伤,因此或可避免更大的损失,若你想试图控制所有,那么结局就是什么也控制不住。” 对普鲁士指挥官适用的,也同样适用于忙着保护……

大多组织机构都认为网络安全是技术方面的责任,至少从某种程度上说是这样的。网络安全解决数字化形式信息面临的风险,公司能用来保护自己的信息资产的很多方式确实是技术性的,形式要么为安全控制,要么是改进广泛的IT环境。 然而,要实现数字化适应力需要的不仅仅是技术方面的改变。如第3章所述,业务流程的改变在保护……

如一位医疗行业CISO指出的:“每个人都喜欢假称确保安全性是你需要做的额外、花费昂贵的事情。对于良好的安全性来说,重要的只有良好的IT。” 不幸的是,当公司让网络安全成为控制功能,将安全置于现有的多维度技术环境之上时,他们不仅在客户端设备上安装杀毒软件,还安装了一系列安全工具。为了击退攻击者,他们让……

企业可以保护自己的重要资产,并在整个企业范围内实施安全策略与安全构架,以使风险最小化,但即使如此,攻击者也依然存在。攻击者的资金日益充足、技术越来越先进,并受到旺盛的市场需求的支撑:恶意软件及渗透攻击工具很有市场,攻击者可利用一切旨在摧毁企业防御的新手段,例如复合攻击(multistep attac……

企业可以恰如其分地保护好重要资产,它们能确保网络安全嵌入了企业文化与系统,能设置自己的防御机制。它们能够采取到目前为止我们所描述的所有措施,但是,它们还将遭遇攻击,网络攻击也变得越来越先进,频率变高,后果更为令人惊骇。当下定决心的敌人一心要找到进入企业网络的方法时,每个拥有有价值数字信息的企业都面临……

实施一系列不相关联的技术或流程上的改变并不会带来数字化适应力,本书描述的方法工具是相互联系、互相促进的系统,实施起来需要巨大的行为改变,而且不仅仅是在网络安全部门内,还需跨IT及所有主要商业流程及部门。这种规模的改变需要企业解决一系列艰巨的结构上和组织上的挑战,包括改变一些根深蒂固的思维定式:有关网……

为了保护世界经济所依赖的信息资产,企业必须制定信息资产优先级,实施差别保护,让网络安全成为商业流程的一部分,改变用户行为,创造有适应力的技术平台,实施积极的防御措施,了解所有业务部门如何响应攻击。 然而,企业运营所在的数字化生态系统,要么可成为数字适应力的催化剂,要么就是障碍物。如果技术供应商开发产……

在本书编写过程中,我们采访了很多领域的专家,并与一位国家商业出版社的记者交流了有关网络攻击对经济的影响和数字化适应力的话题。 我们都认为,当前全球经济很明显已经面临风险,采取相应行动是非常有必要、非常紧迫的。记者说他理解企业没有有效地保护自己,但他也提出了一个需要进一步讨论的问题:很明显,企业不仅仅……

本书在编写过程中得到了很多人的付出与努力,在这里,我们向他们致以诚挚的感谢。 Jonathan Turton做了很重要的编辑工作,他的专业知识令人钦佩。 麦肯锡公司提供了有益的帮助,让我们了解到很多专家的见解,这些专家包括Andrea del Miglio、Wolf Richter、Jim Boeh……

詹姆斯M. 卡普兰(James M. Kaplan) 詹姆斯是麦肯锡咨询公司商务技术与金融服务部门的合伙人,主管麦肯锡全球IT基础设施与网络安全事务,为银行、医疗保健公司、技术企业、保险公司及制造商提供服务,帮助它们从商务技术中获得最大的价值。詹姆斯曾为《麦肯锡季刊》《麦肯锡商务技术》《金融时报》《……

You May Also Like

More From Author

+ There are no comments

Add yours