行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 企业数据管理、备份成为CISO的职责

企业数据管理、备份成为CISO的职责

发布时间:2022年11月28日 09:48:05    来源: A5互联

虽然包括灾难恢复和备份在内的数据管理策略在历史上往往属于首席技术官(CTO)和IT团队的职责范围,但其中一些功能正在成为首席信息安全官(CISO)和网络安全人员的职责范围团队,这一趋势在未来几个月可能会加速。

由于混合云架构、微服务和云原生应用程序的出现,IT堆栈处于不断变化的状态,许多CTO希望将整体数据管理的责任移交给已经负责保护它的安全专家。

企业中CISO的角色在过去几年中得到了发展,因为预算和团队不断壮大以帮助保护公司数据、资产和基础设施。

与此同时,备份领域的许多参与者已重新定位为安全解决方案的互补提供商,这反过来又引起了CISO的关注。

CISO对能够弥合IT与安全之间差距的解决方案“真正感兴趣”,因此他们正在寻找不可变的备份解决方案,如果他们不幸受到勒索软件攻击或其他攻击,他们可以依靠这些解决方案数据泄露的形式。

CISO拥有灾难恢复和备份功能以加强其防御性安全态势是“有意义的”。

除了减轻和预防威胁之外,他们还可以扩大自己的作用以支持业务连续性。知道他们有一个可靠的备份来托管公司数据,同时他们追踪和隔离威胁行为者会让CISO和更广泛的企业放心。

尽管如此,这项政策将特定于企业的需求。这完全取决于企业的文化。但预计在未来 12 个月内会出现这种情况。

与此同时,越来越多的企业转向网络保险政策以减轻网络事件的风险,保险公司的回应是提高保费,在某些情况下,减少他们提供的保单规模和范围以减轻一些风险他们面对的。

因此,企业开始与数据保护服务提供商联系,以获得或保留适当级别的保险。

我们已经看到一种转变,越来越多的客户来找我们索取审计报告或保险调查问卷,以向保险公司证明他们的备份是不可变的。企业将供应商和MSP视为可信赖的第三方,可以保证他们的数据保护和安全。

保险提供商试图降低他们的风险敞口是可以理解的,但即便如此,最终用户仍然需要相信他们拥有可靠的资源来保护他们的数据,并在发生数据泄露时恢复数据或发生率,作为保险担保人。

这种以这种方式求助于受信任的第三方的方法将在 2023 年变得更加普遍,这可能会为托管安全服务提供商 (MSSP) 带来新的机会。