CISO的工作是确保有控制和流程到位，以帮助减轻组织的风险，而目前的全球不稳定已经提高了所有组织的风险指数。但是，企业如何才能在网络安全方面加倍努力，以保持领先一步？

我们采访了Kandji公司的首席信息官Chaim Mazal，这是一个专门为IT团队打造的苹果设备管理（MDM）解决方案，并深入探讨了首席信息官在进入2023年后可以做些什么来加强网络防御。

网络犯罪是 "大生意"，有哪些最新的统计数据和趋势？

欺诈活动正在影响着全球企业和消费者。根据普华永道的研究，几乎有一半的组织在过去两年中经历过网络犯罪，而联邦贸易委员会报告称，2021年消费者因欺诈而损失超过58亿美元，增长超过70％。而IBM和Ponemon研究所最近的研究显示，83%的受访组织在其一生中经历过一次以上的数据泄露。这在所有行业都很普遍，应该成为每个组织的首要考虑因素。

今天的CISO可以做些什么来帮助减轻欺诈和网络犯罪？风险登记册的作用在哪里？

现代的首席信息安全官（CISO）通过对新出现的威胁进行分析、确定优先次序，并将这些威胁传达给C级会议，来平衡IT和企业安全。风险登记对安全框架至关重要，因为它可以作为 "假设 "手册--潜在安全风险的最新指南，以及它们如何影响你的组织。

关于零信任的重要性已经说了很多。你认为它目前在安全团队中的重要程度如何？

从历史上看，"零信任 "总是被视为 "信任，但要验证"。然而，随着工作环境的变化，安全团队需要为新的零信任带来这种心态--"检查，再检查，然后信任，以验证"。任何设备都不应该被默认为信任。随着远程和混合工作空间的出现，安全团队的关键基础设施将依赖于CISO首先证明设备的安全性，然后是对员工的信任和访问。

面对攻击，业务的连续性如何，CISO如何才能最好地规划？

当CISO建立他们的风险登记计划时，有一些具体的风险和灾难他们需要牢记。确保数据安全是整个公司的责任，从CEO到IT团队到实习生，每个人都必须意识到缺乏安全可能带来的危险。一个CISO必须确保公司数据得到很好的加密，以防止敏感数据落入坏人手中。增加额外保护屏障的一些方法是在应用程序或设备中实施多因素认证。

远程工作显然会继续存在，它有什么影响？

随着远程工作和混合选项的增加，影子IT的兴起会导致你无法控制的漏洞。影子IT来自于员工未经IT部门批准而采用的设备、软件和服务。员工对工作设备的选择可能会带来数据泄露、违反法规等方面的安全漏洞。对于CISO来说，与员工进行持续的对话并制定政策，在IT和员工之间展开对话是非常重要的。

我们甚至还没有讨论过合规性，在不断变化的全球法规下，全球格局是什么样的？

全球标准和法规在不断变化，每个国家、州和地区都可以要求具体的任务，而不是所有的人都会坚持。由于有这么多不同的例子被实践，CISO可以通过从不同的准则中提取零碎的部分，并将它们贯穿到你公司的框架中，建立一个更具全球意识的计划。这样一来，你的数据规定就可以坚持最高水平，同时支持全球基础。