網(wǎng)絡(luò)事件應(yīng)對(duì)通常能滿足短期需求，但需要拓寬威脅管理的視野，做出更具前瞻性的選擇。

違規(guī)造成的平均損失接近400萬(wàn)美元，這不僅是一個(gè)網(wǎng)絡(luò)安全問(wèn)題，也是一個(gè)嚴(yán)重而昂貴的商業(yè)問(wèn)題。有效的網(wǎng)絡(luò)危機(jī)準(zhǔn)備不是單一的活動(dòng)，而是一種不斷發(fā)展的心態(tài)。網(wǎng)絡(luò)事件應(yīng)對(duì)能力通?？梢越鉀Q短期需求和危機(jī)，但我們需要拓寬危機(jī)管理的視野，使之更具前瞻性。要建立這種思維模式，安全領(lǐng)導(dǎo)應(yīng)考慮創(chuàng)造適當(dāng)?shù)臈l件，鼓勵(lì)團(tuán)隊(duì)從危機(jī)中學(xué)習(xí)和發(fā)展。

安全意識(shí)培訓(xùn)已經(jīng)是一個(gè)超過(guò)10億美元的市場(chǎng)，但光是花錢進(jìn)行一系列的培訓(xùn)，并不能保證取得好的效果。德勤真正為危機(jī)做好準(zhǔn)備的方式，是建立在組織實(shí)際應(yīng)對(duì)危機(jī)的方式之上的。當(dāng)糟糕的情況發(fā)生時(shí)，你的安全團(tuán)隊(duì)不應(yīng)該僅僅為他們六個(gè)月前參加的課程提供證書(shū)；團(tuán)隊(duì)需要準(zhǔn)備清楚地思考，并自信地做出正確的決定。以下是組織更好地應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的五種方法。

首先，通過(guò)授權(quán)合適的人和管理人員，為危機(jī)準(zhǔn)備打下正確的基礎(chǔ)。安全是全公司的問(wèn)題，董事會(huì)和管理層可能會(huì)詢問(wèn)信息安全經(jīng)理團(tuán)隊(duì)的情況，以確保他們能夠抵御先進(jìn)的網(wǎng)絡(luò)威脅。你越是將預(yù)算用于你的團(tuán)隊(duì)或新技術(shù)，并投資于正確的培訓(xùn)，效果越好。高層必須培養(yǎng)對(duì)信息安全團(tuán)隊(duì)技能的信心。

為了建立這種思維方式，信息安全組織的必須鼓勵(lì)他們的團(tuán)隊(duì)不斷學(xué)習(xí)和發(fā)展。為危機(jī)規(guī)劃準(zhǔn)備一份適當(dāng)?shù)念A(yù)算也是至關(guān)重要的。高管們，包括董事會(huì)成員，應(yīng)該做的不僅僅是開(kāi)支票；他們還應(yīng)該參加模擬培訓(xùn)，以確保他們做好應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的準(zhǔn)備。一旦危機(jī)的關(guān)鍵決策者得到識(shí)別、培訓(xùn)和準(zhǔn)備，實(shí)際危機(jī)的影響就會(huì)減少。

另一個(gè)重要因素是危機(jī)情景的定期重復(fù)。重要的是不僅要建立定期的模擬機(jī)制，而且要確保吸取的經(jīng)驗(yàn)教訓(xùn)反饋給組織。

眾多的學(xué)術(shù)研究都在鼓吹，將場(chǎng)景設(shè)置為“真實(shí)的”以準(zhǔn)備危機(jī)局勢(shì)有心理上的好處。從廣義上講，真實(shí)場(chǎng)景的模擬提供了有價(jià)值的反饋回路，可以提高學(xué)習(xí)能力。隨著黑客變得越來(lái)越復(fù)雜，培訓(xùn)需要實(shí)時(shí)進(jìn)行并不斷更新，以確保您的信息安全團(tuán)隊(duì)成員能夠提高技能，并能夠抵御威脅參與者和不斷發(fā)展的技術(shù)。

通過(guò)重復(fù)來(lái)建立大腦肌肉記憶是很重要的。然而，在當(dāng)今快速變化的威脅環(huán)境中，應(yīng)該有足夠的適應(yīng)性。面對(duì)創(chuàng)造性的網(wǎng)絡(luò)威脅，以正確的挑戰(zhàn)難度逐步提升團(tuán)隊(duì)的危機(jī)應(yīng)對(duì)能力顯得尤為重要。傳統(tǒng)企業(yè)文化將失敗視為業(yè)績(jī)不佳的指標(biāo)，甚至視為替罪羊。然而，現(xiàn)代商業(yè)學(xué)習(xí)理論認(rèn)為，失敗是建立更好的個(gè)人和團(tuán)隊(duì)的關(guān)鍵部分。漏洞發(fā)生后，組織可以從錯(cuò)誤和瓶頸中吸取教訓(xùn)，以確保下次可以避免它們。在網(wǎng)絡(luò)危機(jī)培訓(xùn)中，接受失敗應(yīng)該通過(guò)召開(kāi)一次扎實(shí)的反思會(huì)，并在每次會(huì)議結(jié)束時(shí)匯報(bào)，總結(jié)成敗。

培訓(xùn)可能很無(wú)聊，但在學(xué)習(xí)周期中加入游戲元素可以提高參與度。許多公司都在利用自己的經(jīng)營(yíng)方式，利用這種方式與客戶建立深遠(yuǎn)而持久的關(guān)系。在游戲化的環(huán)境中，信息安全團(tuán)隊(duì)將熟悉危機(jī)現(xiàn)場(chǎng)，為真正的危機(jī)做好準(zhǔn)備。

當(dāng)談到網(wǎng)絡(luò)危機(jī)時(shí)，許多組織不知道他們的員工有多能干。這是傳統(tǒng)的面對(duì)面培訓(xùn)研討會(huì)的缺點(diǎn)之一，這種研討會(huì)無(wú)法讓組織全面了解員工接受了哪些培訓(xùn)，以及如何將培訓(xùn)應(yīng)用于公司的風(fēng)險(xiǎn)狀況。掌握信息安全團(tuán)隊(duì)的大數(shù)據(jù)分析結(jié)果及其技能（或技能不足）將使組織能夠更好地應(yīng)對(duì)未來(lái)的威脅。畢竟，電腦背后的人是真正的漏洞幫手，而不僅僅是技術(shù)。如果你不能信任操作技術(shù)的人，單靠技術(shù)是無(wú)法防止入侵的。

如果不做好應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的準(zhǔn)備，可能會(huì)對(duì)公司的財(cái)務(wù)健康和聲譽(yù)造成毀滅性的影響，甚至可能拖累股價(jià)或使高管失業(yè)。如果一家公司應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的方法反映了這種風(fēng)險(xiǎn)，那么我們所有人都會(huì)過(guò)得更好。