信安公司副总裁兼首席信息安全官梅格·安德森撰文?

　　这个故事之前出现在principal.com上。

　　我是一名首席信息安全官，但当我想到我们在理解、抵抗和从网络攻击中恢复方面取得了多大进展时，我喜欢用“乐观主义者”来代替“官员”这个词。

　　及时一剂明智的乐观可能有助于让我们所有人安心。在过去十年中，网络攻击、监管、防御措施以及噪音的数量都在增加，这让许多企业主怀疑，在有关数字运营和持续网络威胁的讨论中，乐观主义是否还有一席之地。

　　是的，原因有以下六个。

　　软件越来越多地嵌入到我们的日常商业生活中——引入了新的、不可预测的、相互关联的漏洞。但越来越多的软件公司正在满足这一需求，并认识到更高的安全性有助于提高他们的竞争力。

　　我们希望看到数据加密、多因素认证和其他关键的网络安全功能被内置到更多软件的核心。这些保障措施将变得更实惠，小企业也能负担得起。当发生事故时，数据恢复将更加无缝。

　　我们在商业部门、政府和其他同行之间共享信息和威胁情报方面做得非常好。我们现在明白我们有共同的敌人，这导致了精简的公私伙伴关系。

　　我们的政府和行业合作伙伴正开始协调各种法律法规，以更一致地标记网络威胁和事件，这有助于其他人避免成为不知情的受害者。

　　网络准备研究所(CRI)等组织和网络安全和基础设施安全局(CISA)等政府机构专门为小企业提供免费的信息、培训和工具。

　　只需投入你的时间，你就可以利用他们的培训机会，包括获得网络认证。还有技术资源，如扫描和渗透测试，可以提供保证。定期重新审视公司提供的积极主动的方式，以确保企业的网络安全。

　　我们正在学习将信息技术(IT)引入业务运营的核心。重大网络事件的财务影响是一种商业风险，而不是技术问题。

　　我们已经认识到，如果我们在并购的早期阶段就进行规划，或者当我们带上客户并接收他们的数据或资金时，网络安全会更有效，成本更低。对于企业主来说，网络安全不是事后才想到的，而是一个核心业务问题。

　　企业在精确定位其最大网络安全风险方面做得越来越好。他们使用精确的数据将有限的业务资源集中在可以发挥最大作用的地方——就像任何可靠的业务分析一样。

　　作为小企业主，您可以访问这些更精细的细节，根据证据做出决策，更全面、更真实地了解您的独特风险，并更有效地降低风险。

　　一波新的、训练有素的增援部队正在路上，有才华的网络工作者涌入了这个地区。从2021年到2031年，信息安全分析师的就业预计将增长31% *，超过所有职业的平均水平。高等教育已经对网络安全人才缺口做出了回应，学生们正以更快的速度从相关项目和专业毕业。

　　当然，数字运营总是有持续改进的空间，但我们可以开始对小型企业在网络安全方面取得的进展感到更加乐观。

　　这篇文章是由Principal和Insider Studios共同创作的。

　　*美国美国劳工部劳工统计局，职业性《展望手册》，信息安全分析师，2022年9月。