每当你听到这些高调安全漏洞时 即时假设 另一大零售商失密目标迈克尔商店 涅曼马库斯 PF长商商名目 庞大 代价巨大 信心消解安全问题 持续增益
反应型零售商必须负更多责任
为何零售商受重击而其他行业不触手脚?零售推理维护安全实践Stephen Boyer安全评分公司创建人和CTOBitSight技术表示常有自故障BitSight测试我们的数据显示零售检测响应能力整体上不与其他行业相提并论 Boyer用电子邮件告诉我Attackers正在学习批量安全策略反应 并不会采取预防措施预防破解 直到事件发生或记得直到目标和Neiman Marcus 经历破解后 他们才创建CISO位置
批发商安全评分持续下降(见下图), 公司期望事情变坏前会变坏
无法帮助零售商 产生如此固有脂肪目标
Boyer补充道, 百货商店每日发生数十亿笔交易后, 零售显然是攻击对象目标多物理位置 数以万计网络端点 广度攻击面
金融服务设置安全标准
如何处理这种令人震惊的局势?解决方案Boyer表示, 要求零售商(和保健提供者分享许多安全评分下降的相同漏洞)“超越面向守法策略并承认仅仅顺从PCI是不够的。安全性将令你顺从。”Boyer建议零售商仿照安全性更强的行业
首选行业如金融服务业 安全风险管理文化扩展至顶层安全层问题是改善安全姿态的关键,从安装风险团队到全公司分配职责开始C级函数向董事会报告重要性能问题和指标至关重要。”
毫不奇怪,Boyers也指出航空航天/国防部门“网络安全方法高度创新”,可能是因为它所保护的信息性质所致。企业还致力于大型网络安全预算并优先员工教育