到2025年,75%的政府cio将直接负责安全外,包括操作和关键任务的技术环境。
新的安全风险水平是由遗留系统。数字转换活动,cyber-physical系统(CPS),现在阿尔。此外,民族国家,政府的黑客,ransomware团伙目标系统。政府机构必须实现新的网络安全策略来理解的关键阶段,所需资源,计划和执行一个有效的网络安全倡议。
政府网络安全领导人涵盖了五个关键行动路线图:
- 调整战略,设置目标和构建一个商业案例。
- 制定一个行动计划创建一个风险优先级框架。
- 启动执行构建设计和调整团队结构。
- 建立和成熟的程序维护责任和保证。
- 展示和交流的价值评估和优化。