近日，外媒给出了 2018网络安全规划中的9个趋势15类型事件11点希望 ，并提到 ISSA报告《网络安全专家的生活和时代》中表示， 在数百家企业5个预算选择 。今天这篇文章是从 首席信息安全官CISO的角度出发，思考自己所面临着日益严峻的威胁形势，这包括缺乏熟练的网络安全专业人员，缺乏 网络安全最佳实践意识 的非技术型员工。2018年，每个 CISO 都必须做出与其组织安全有关的重大决策。这个关键点，让我们不妨给CISO们提几个问题。

       全球性合规和法规，是否会影响组织？

       对于任何在跨国组织中工作的CISO而言，全球合规和监管工作将成为2018年的焦点。欧盟的 通用数据保护条例GDPR ，为全球保护消费者数据隐私奠定了基础。 即使总部不在欧盟，对于持有欧盟消费者数据的公司来说，也需要遵守和报告安全违规事件。没有 充分报告数据泄露的公司，可能面临最高达调整后总收入（AGR）4％的罚款。 美国参议院，甚至正在制定一项名为“数据安全与违规通知法案”的新法案。 这项新的立法将旨在对隐瞒 数据泄露 组织内的个人实施五年徒刑。 Uber数据泄露 事件已经被掩盖了一段时间。

       作为首席信息安全官，您可能需要重新审视你的安全政策，并确保他们符合最新的法规，如GDPR和“数据安全和违规通知法”。 您可能还需要重新审视您的 事件响应 计划，并确保其符合全球性规定。 如果您目前没有使用安全框架（如 NIST 、ISO、SANS或PCI DSS），现在应该将其与您的 安全合规 性要求保持一致。 像GDPR这样的全球立法，支持使用这种安全框架的组织。 如果你是一个CISO，你需要确保你的加密措施是一流的，如果你已经有了，请检查一下确保它是正确配置的。 最后，如果您正在收集日志数据并对其进行分析，以识别模式并主动检测恶意网络活动，那么恭喜您可以在这场竞赛中领先一步。

       你使用人工智能和机器学习来加强安全防御工作了吗？

       使用 人工智能 （AI）和 机器学习 （ML），将大大提高安全决策和事件模式识别效率。 首席信息安全官可以通过AI和ML技术的进步，来识别网络中的漏洞和漏洞利用。 这两种技术将有助于降低人类在 网络安全事件 中进行分析的复杂性。

       通过使用动态风险分析和异常行为检测技术，机器学习可以帮助安全专业人员有效抵御 恶意软件 ，但黑客也在使用AI和ML来制造恶意软件。因此，在2018年，CISO应该着重考虑将这些技术，以便有效应对高级威胁。

       你如何缓解0Day漏洞和勒索软件等高级威胁？

       2017年，全球许多行业都遭受了 勒索软件 的攻击。 0Day 漏洞 攻击和勒索软件攻击，正在提醒所有信息安全专业人员，需要考虑补丁管理、终端防护或下一代防病毒技术（NGAV）

网络犯罪 分子每天都在寻找固件和应用程序中的漏洞时，补丁变得越来越重要，所以 一个可靠的补丁管理流程是非常重要的。 如果您是CISO，且关心这些0Day攻击和勒索软件的威胁，您就应该确定您的补丁管理流程。

       如果您还没有终端保护产品（EPP）或NGAV，那么您应该认真考虑它。 这些工具可以避免在用户的计算机或服务器上出现 恶意软件 。 它还学习终端的行为，并实时查询利用和其他恶意软件的疫苗签名数据库。

       如何缓解 物联网安全 风险？

       物联网（IoT）预计将成为一个3万亿美元的行业，到2020年将会有500亿台设备投入使用。不幸的是，70％的物联网设备存在漏洞，使其非常容易被利用。 每个CISO都应该关注这些日常连接的设备，可能对组织造成的威胁。

       物联网设备（如亚马逊Alexa和Google Home）经常被带入组织并连接到企业网络。 自带设备（BYOD）策略和彻底的威胁搜索计划，对于缓解这些风险至关重要。 任何BYOD程序都应该阻止最终用户使用 WPA 凭据，并且仅为工作场所中的这些连接设备提供访客无线连接。 最后，如果使用802.1X无线认证，也应该使用证书。 组织必须使用已建立的框架（如NIST，ISO，PCI DSS或其他）来衡量和衡量其安全操作的成熟度。 考虑从这些框架的自评估工具开始，以帮助您衡量您的成熟度。

       从财务和资源的角度来看，将安全外包是否有意义？

       组织通常会从IT总预算中抽调10％费用支持安全性，但却缺乏内部资源去管理全套安全解决方案和策略。外包安全或安全管理服务 ，是许多中小型企业所追求的替代方案。实际上，Gartner指出，当面临有限的时间和内部资源 时，组织正在使用托管 安全服务 来加速其安全计划的成熟。Gartner预测，安全外包服务的支出将达到约185亿美元，比2017年增长11％。

       作为CISO，您可能需要探索托管安全服务提供商的技术能力，包括其安全情报源、威胁检测程序、威胁检测和响应功能、合规性和监管专业知识以及用于支持其运营的安全基础架构。

       随着您进入2018年，围绕这些核心主题提出问题，对于成熟的安全运营将变得越来越重要。 您可以使用这些问题来引导您在CXO和您的董事会中的讨论，并帮助您在未来一年中安心地管理安全事件。

本文原始出处：https://www.csoonline.com/article/3244248/data-protection/top-5-cybersecurity-questions-for-the-ciso-in-2018.html