企業(yè)的決策者們?nèi)缃穸荚诔了?/span>信息和網(wǎng)絡(luò)安全風(fēng)險的信息、報告的問題，當然，也并不是所有人都明白該如何應(yīng)對這些風(fēng)險，以及它們會企業(yè)造成什么樣的影響。

管理決策層的領(lǐng)導(dǎo)們需要做的是先全面的了解正在發(fā)生的事情，它們會存在什么風(fēng)險，該如何正確的理解、應(yīng)對這些風(fēng)險。如果這些問題都無法解決，那么必然會出現(xiàn)缺陷，一旦造成危險很有可能會導(dǎo)致超出企業(yè)預(yù)期的風(fēng)險，后果很嚴重。

在完成威脅評估工作時，管理決策層需要特別注意幾個方面：

一、風(fēng)險管理

網(wǎng)絡(luò)空間安全是非常重要的，這是網(wǎng)絡(luò)犯罪分子的主要狩獵場所。他們利用各種網(wǎng)絡(luò)攻擊手段獲取資金、關(guān)注度，遇到阻礙后又會不斷提升攻擊技術(shù)，致使許多企業(yè)措手不及。

企業(yè)的管理決策層必須要時刻做好準備，面對可能會到來的風(fēng)險，減少傷害，將損失盡可能降低，甚至是避免掉。企業(yè)在網(wǎng)絡(luò)攻擊技術(shù)的提升，合規(guī)化成本的增加，以及安全部門建設(shè)的不足等條件下，正面臨著極大的危機。需要明確關(guān)鍵業(yè)務(wù)的企業(yè)才能更好的將業(yè)務(wù)案例量化，充分投資抵御項目，避免或者降低不可預(yù)測事件的影響。

二、企業(yè)信譽

攻擊者的攻擊越來越多樣化、復(fù)雜化，也更有組織性，企業(yè)面臨的威脅都愈加危險，企業(yè)信譽正處于風(fēng)口浪尖。而我們經(jīng)常合作的供應(yīng)商、客戶等合作伙伴中的品牌信譽和動態(tài)信任，也是他們攻擊的主要目標之一。如此瞬息萬變的威脅形勢，讓我們經(jīng)常會看到一些落后的企業(yè)，往往在信譽和資產(chǎn)遭受損失后才醒悟。

企業(yè)的管理決策層在面臨不斷出現(xiàn)的挑戰(zhàn)時做好充分的準備工作，讓企業(yè)更好地對攻擊行為進行防御，你反應(yīng)的越快，受到的影響就越小。

三、供應(yīng)鏈安全

供應(yīng)鏈的安全是當今社會的經(jīng)濟支柱，該如何保證其中斷的問題也是大家關(guān)注的焦點，所以在檢查信息安全漏洞的關(guān)鍵領(lǐng)域時需要重點關(guān)注。企業(yè)需要集中注意力，捕捉供應(yīng)鏈最薄弱的部分，畢竟并不是所有的網(wǎng)絡(luò)攻擊都可以提前預(yù)防。只有你和你的供應(yīng)商能夠在事件發(fā)生時做出更快、更明智的響應(yīng)，才能達到最佳的效果。

四、安全意識和內(nèi)在行為

員工是企業(yè)的重要組成部分，只有良好的人力資本支撐才能讓企業(yè)發(fā)展的更好，所以良好的員工意識和安全意識培訓(xùn)總能為企業(yè)帶來更高的價值，只有打好基礎(chǔ)才能蓋起最牢固的房子。

很多企業(yè)都在在開展 “提高安全意識” 一類的活動，但是現(xiàn)在的重點應(yīng)該從提高安全意識轉(zhuǎn)向?qū)嶋H行動中了。管理層對網(wǎng)絡(luò)更加精通，不斷推動企業(yè)的監(jiān)管機制的發(fā)展，尤其是在風(fēng)險管理領(lǐng)域，以便于在CISO面對高級管理人員提出相關(guān)問題時，可以給出滿意的答案。

傳統(tǒng)的風(fēng)險管理模式已經(jīng)不足以支撐企業(yè)在這日益網(wǎng)絡(luò)化的世界中抵御網(wǎng)絡(luò)活動風(fēng)險，企業(yè)需要優(yōu)化風(fēng)險管理機制來創(chuàng)建風(fēng)險彈性，從各方面評估威脅因素，建立在準備的基礎(chǔ)之上，確保企業(yè)已經(jīng)做好隨時都能應(yīng)對這些不斷出現(xiàn)的挑戰(zhàn)。

以上為個人觀點，僅供參考。

歡迎關(guān)注小星（ID：DBXSJ01）