网络安全保险探析

网络安全保险(Cyber Insurance 或 Cyber Security Insurance)作为一项投保险种,早在上世纪90年代就已伴随着IT网络的发展及安全风险的再配置与转移应运而生。经过近20余年全球社会经济和网络技术的发展,在国外发达国家中该市场已较为成熟,而我国则刚刚起步并开始进入一个风口阶段。网络安全保险的发展及应用前景无疑是可期盼的,但实际过程中是否会成为人们口中所说的“遥远的桥”?本文作者将尝试做出一些分析以帮助有兴趣的读者有一个较为全面的了解和认识。
阅读全文 “网络安全保险探析” »

用经济学家的思维来对待网络安全建设投资

网络安全建设投入的最低要求是多少?

网络安全建设在什么地方投入才能获得最大的ROI?

如何开展网络安全建设投入?

本文将以经济学的角度来尝试提供一个包含明确的重点和关键事项的网络安全投资分析以协助企业的CIO或CSO们更好的开展网络安全建设。

阅读全文 “用经济学家的思维来对待网络安全建设投资” »

企业网络安全观——给高管们的网络安全建议

随着国家安全战略的建立、《中华人民共和国网络安全法》等法律法规的颁布和实施、监管机构的推动、企业机构自身业务的发展,相信几乎所有的C Level级别的高管都认同网络安全的重要性和关键性。在这些新的形势下,很多机构的高管们都在思索和探讨如何持续改进和完善机构的网络安全治理,本文将根从企业网络安全的视角尝试提出以下六个建议供机构的高管们做参考。

阅读全文 “企业网络安全观——给高管们的网络安全建议” »

【德勤新出炉报告解读Part2】能源行业网络安全风险的应对措施

昨天发的报告中我们确定了石油与天然气上游产业中的网络风险,这是第一步。下一步就是制定风险应对策略。在减少网络风险方面, 普遍的反应是试图锁定一切。但是, 随着IoT技术的发展,系统间的联系越来越多,攻击手段变得更加复杂, 使网络事件数量降低到零是根本不现实的。因此, 企业应该更多的专注于了解威胁, 并通过有效的手段减少其影响。简单来说, 一个有效的网络策略需要兼顾安全性、警惕性和弹性。

阅读全文 “【德勤新出炉报告解读Part2】能源行业网络安全风险的应对措施” »

【德勤新出炉报告解读Part1】能源行业正面临着严峻的网络安全问题

6月26日,世界四大会计事务所之一的德勤发布了针对石油和天然气行业网络安全的调查报告—《保护联网能源储备—上游石油与天然气行业网络安全问题》,其中深度揭秘了石油与天然气行业面临的网络安全威胁以及应对重点。

还等什么,跟着绿盟去一探究竟吧!

阅读全文 “【德勤新出炉报告解读Part1】能源行业正面临着严峻的网络安全问题” »