三部分中的第一部分

　　在当今快节奏的数字世界中，网络安全不再仅仅是保护系统和数据，而是保护每天与这些系统交互的人。值此网络安全意识月，我们必须培养一种网络安全意识和应变能力的文化。

　　这个由三部分组成的系列文章探讨了企业，特别是金融技术（fintech）、业务流程外包（BPO）、医疗保健和中小型企业（sme）等行业的企业如何超越单纯的合规性，建立以人为本的网络安全战略。

　　每篇文章将深入探讨网络安全的关键方面，从适当配备IT部门的重要性到参与和相关的安全培训的必要性，最后，领导力在推动网络安全文化中的关键作用。通过了解和解决这些问题，您的组织可以加强对不断发展的网络威胁的防御。

　　随着组织越来越依赖于数字基础设施，IT部门的作用已经显著扩大。然而，许多公司，尤其是金融科技、业务流程外包、医疗保健和中小企业等行业的公司，都在努力应对对其IT团队日益增长的需求。

　　全球网络安全公司帕洛阿尔托（Palo Alto）最近的一项调查显示，24%的首席执行官（ceo）不认为自己对组织的网络安全负责，而是将这一关键任务完全委托给了首席信息官和IT团队。这种脱节可能导致IT部门资源不足，进而造成重大的网络安全漏洞。

　　许多组织的IT部门都捉襟襟肘，通常需要管理日常IT运营和复杂的网络安全需求。Gartner建议在员工少于2,500人的组织中，IT人员与员工的比例为1:70到1:100。然而，许多企业，特别是中小企业，没有做到这一点。

　　广告

　　IT容量问题的常见症状包括：

　　-没有专门的IT安全/合规人员。系统管理员和技术支持人员等普通IT人员也被分配了作为IT安全人员的额外角色和职责。在某些情况下，他们还被赋予创建、撰写和执行培训计划/视频、指导、咨询和IT政策的任务，这些任务既耗时又需要专业知识。

　　- IT审计人员只被要求在“需要和可用的基础上”进行IT/网络安全合规工作，客户/收入工作具有更高的优先级。当客户打电话时，网络安全工作就停止了。

　　这种短缺意味着基本的网络安全任务，如监控威胁、更新安全协议和确保合规性，可能得不到充分解决，使公司面临可能导致网络犯罪分子迅速利用的重大网络安全漏洞的风险。

　　广告

　　为了降低这些风险，组织必须考虑重组IT部门，纳入专门的网络安全角色。一个组织良好的IT结构应该包括直接向首席执行官或首席运营官（COO）报告，一个清晰的IT治理框架和一个专门负责网络安全的专业团队。

　　理想的IT组织结构可能包括：

　　-直接向CEO/COO汇报。这确保了网络安全仍然是战略重点。

　　- IT指导委员会指导IT和网络安全战略，确保与总体业务目标保持一致。

　　广告

　　-专门的网络安全团队。该团队负责IT控制、合规性、安全运营和质量保证，确保持续保护并符合网络安全标准。

　　对于那些缺乏资源组建内部网络安全团队的公司来说，与托管安全服务提供商（MSSP）合作可以提供一个经济有效的解决方案。MSSP提供专业的专业知识和24/7的监控，让您放心，您的组织的网络安全掌握在有能力的人手中。

　　为什么这对金融科技、bpo、医疗保健公司和中小企业很重要？这些行业处理敏感数据，并在高度监管的环境中运营，在这些环境中，网络安全漏洞可能会产生严重后果，或者，对于中小企业来说，没有能力或能力处理这些问题。

　　确保你的IT团队没有负担过重，并且网络安全是一个专门的功能是至关重要的。考虑从第三方IT安全审计提供商处采购策略，以评估您当前的IT结构，并实施由网络安全专家组成的量身定制的能力和能力建设解决方案，以确保您的组织配备适当的人员来抵御最新的威胁。

　　广告

　　在我们庆祝网络安全宣传月之际，让我们表彰我们工作场所的无名英雄，他们不知疲倦地保护我们的数据。虽然它们在我们的网络安全中发挥着关键作用，但请记住，您是您数据的第一道防线。为我们的集体安全承担起责任。

　　在这个由三部分组成的系列文章的第二部分中，我们将深入探讨建立网络安全文化的重要性，以及如何授权员工将他们转变为您的第一道防线。请继续关注，了解如何让您的团队参与进来，并将网络安全意识转变为全公司的优先事项。

　　利奥本文作者nard Duque是会计师事务所P&A Grant Thornton技术解决方案组的总监兼首席信息官。作为菲律宾领先的审计、税务、咨询和外包公司之一，P&A Grant Thornton由29名合伙人和1,500名员工组成。我们希望听到你的消息！有限公司请在1号与我们联系并在Facebook上喜欢我们的Facebook账号P&A Grant Thornton，并将您的评论发送到[email]受保护的)。更多信息，请访问我们的网站www.grantthornton.com.ph。