网络风险是全球三大商业风险之一，大数据的解决方案，它威胁着企业在动态环境中取得成功并实现其战略商业目标的能力。

然而，云商城，许多企业领导者在网络风险和安全方面的知识差距很大！

在思科最近委托的一项研究中，来自全球2000家公司的董事会成员和商业领袖透露，只有三分之一的董事会具备有效管理网络风险所需的知识水平。

首席信息安全官（CISO）的任务是（富有挑战性的）弥合这一差距，通过帮助董事会和商业领袖确定网络威胁的商业风险，确定安全投资的优先顺序，提高安全性能。

…所有这些都是他们容易理解的商业术语：

听起来很简单，对吧？当然，这是一个巨大的挑战。

1–为什么董事会会会优先考虑网络安全投资（组织的成本中心）而不是许多其他有助于成功实现业务目标的投资（通常是利润中心），如果他们不清楚自己业务的风险是什么？"指导委员会差距"

2–CISO如何了解组织的整体网络风险，并准备向指导委员会报告？"CISO可见性差距"

3–安全经理和团队领导如何确保他们的团队拥有足够的网络安全资源来优先考虑网络安全行动。"网络安全优先缺口"

有效和强大的网络安全建立在三大支柱上：人，流程和技术。

在本博客中，大数据分析方法，我想向您展示一个如何利用技术来支持CISO应对这些挑战的例子。

远程工作越来越流行。

在ERP系统上运行大部分业务的公司开始更多地依赖数据来查看其用户在做什么。

同样的方法必须应用于网络安全。为了识别内部（员工/合作伙伴）或外部（入侵者）产生的风险，大数据什么意思，

ERP系统产生并存储大量日志和数据，可用于识别：

数百万个网络事件，由…成千上万的内部用户（或黑客），从…数百个地点，积分返现，进入…几十个系统，创造…少数几个关键风险！

然后需要计算组织的总体剩余风险（成本/损失影响）。

最终目标是为董事会提供足够的信息，以便在保护关键资产方面做出更快更好的决策，隐私和声誉，同时安全地推动关键业务战略。

这就是它的外观：

SAP网络安全仪表盘

采用SAP安全解决方案和SAP分析云之间的集成构建，SAP Cyber security Dashboard（SAP网络安全仪表盘）提供了公司整体安全态势的直升机视图。

基于许多算法，它计算了组织的整体定性和定量剩余风险得分，并允许深入了解有意义的业务风险背景（如风险位置、风险描述、风险所有者）等等…）—因此支持CISO弥合"指导委员会差距"

仪表板也支持其他CISO的挑战，"CISO可见性差距"和"网络安全优先级差距"。

通过启用对特定风险区域/位置的多级深入调查，并提供正在进行的安全操作的实时状态更新。

深入调查-级别1：深入调查特定位置的网络安全操作

深入调查-级别2：事件特定位置（包括有风险的服务和用户）关键警报的关联时间线

深入–第3级：查看安全配置检查表状态

这只是仪表板功能的快照，目的是展示如何利用技术来弥补网络安全和董事会之间的差距。

大多数日志、事件、配置和风险数据已经存储在系统中，不使用这些数据向董事会提供有用的见解是一个（重大）错失的机会。

当然，这并不能解决CISO的所有问题与人、过程和技术有关的问题

但展示可能的艺术自古以来就是一种非常有效的方式，可以让人们注意到有时被误解或低估的话题，直到他们成为一个真正的问题…

…不幸的是，到了那个阶段还来不及做出反应…