麦肯锡的数字业务安全策略

内容概要

詹姆斯 M.卡普兰（James M.Kaplan）

詹姆斯是麦肯锡咨询公司商务技术与金融服务部门的合伙人，主管麦肯锡全球IT基础设施与网络安全事务，为银行、医疗保健公司、技术企业、保险公司及制造商提供服务，帮助它们从商务技术中获得最大的价值。詹姆斯曾为《麦肯锡季刊》、麦肯锡商务技术、金融时报互联业务、《华尔街日报》《哈佛商业评论》等媒体撰稿。他拥有布朗大学历史学士学位、宾夕法尼亚大学沃顿商学院MBA学位。

图克·拜莱（Tucker Bailey）

图克是麦肯锡商务技术办公室的合伙人，该办公室地点位于华盛顿特区，他主要负责国防、安全及IT议题。他曾为诸多《财富》500强公司及公共部门客户提供一系列IT服务，负责麦肯锡在北美的网络安全工作。在麦肯锡工作之前，图克在美国海军任信息统领作战官及海军犯罪调查局的特工。他拥有杜克大学土木工程与政治科学专业的理学士学位及哈佛商学院的MBA学位。

德里克·奥哈洛伦（Derek O'Halloran）

德里克是世界经济论坛信息技术产业的负责人，负责由企业CEO构成的世界领先IT企业团体，为很多企业制订技术规划。他负责管理未来软件与社会及未来电子产品全球议程委员会，该委员会召开整个行业生态系统中的领导人及思想领袖会议。德里克拥有哥伦比亚大学国际和公共事务学院的国际金融与经济政策专业公共行政学硕士及爱丁堡大学哲学专业荣誉文学硕士，也是世界经济论坛全球领导人才培训计划的毕业生。

阿兰·马库斯（Alan Marcus）

阿兰是世界经济论坛资讯科技及通信产业的高级主管及负责人，他曾在亚太、北美、欧洲及中东地区担任过工程师与市场营销、市场开发方面的高级管理职位。他拥有新泽西州罗格斯大学的计算机科学与工程专业理学士学位及加州大学伯克利分校的通信工程专业硕士学位。

克里斯·雷策克（Chris Rezek）

克里斯是波士顿麦肯锡公司的高级专家顾问，是该公司风险管理与商务技术团队一员，是网络安全事务的核心领导者，为银行、制造商等企业管理信息风险，为投资者及技术企业提供网络安全产品市场战略咨询服务。克里斯帮助云安全联盟、国际金融研究所制定了有关云风险管理及风险技术与操作的最佳实践。他拥有麻省理工学院的理学士学位及耶鲁大学的MBA学位，他与家人一起住在波士顿。

书籍目录

目录

推荐序

前　言

导　论

第1章　网络攻击危及公司的创新步伐  / 1

网络攻击风险降低了信息技术的价值  / 2

对每个人来说风险都很高，而且风险无处不在  / 9

防御者落后于攻击者  / 18

第2章　情况会好转，也可能变糟糕：3万亿美元经济损失  / 31

场景规划及网络安全  / 33

场景1：得过且过的未来  / 37

场景2：数字反弹  / 41

场景3：数字化适应力  / 47

第3章　优先考虑风险及目标保护  / 55

漫无目的的安全措施只是在为攻击者服务  / 56

制定信息资产及风险优先级，并让业务领导参与其中  / 59

给最重要的资产提供差别保护  / 69

使用全面控制进行分层  / 71

在实践中为优先级信息资产提供有针对性的保护  / 74

第4章　以数字化适应力方式经营生意  / 81

在所有业务过程中构建数字化适应力  / 82

让一线员工参与保护他们所使用的信息资产  / 93

第5章　将IT现代化，以确保IT安全性  / 103

将网络安全嵌入IT环境的六个方法  / 104

为实现所需的改变，与IT领导合作  / 121

第6章　采取主动防御措施对抗攻击者  / 125

被动防御措施的局限性  / 126

了解敌人，采取相应的措施  / 128

第7章　遭遇攻击后：提升所有业务部门的应急响应能力  / 143

制订应急响应计划  / 145

利用模拟作战来测试计划  / 151

对真正的网络攻击进行事后分析以完善计划  / 156

第8章　构建起推动企业走向数字化适应力的项目  / 159

要实现数字化适应力需要什么条件  / 160

推出数字化适应力项目的六步骤  / 166

第9章　创造有适应力的数字化生态系统  / 185

数字化生态系统  / 186

有适应力的数字化生态系统的影响力  / 187

创建有适应力的数字化生态系统需要什么  / 191

为创造有适应力的生态系统而协作  / 195

结语  / 209

致谢  / 212

作者简介  / 213

作者简介

未来的经济社会，数字化特征将越来越显著，世界上大部分组织机构都依赖着“信息资产”，这些信息资产，有些是结构化数据，有些是非结构化数据，例如客户数据、知识产权、商业计划，以及从客户服务到供应商付款的在线流程。

在当前的网络攻击挑战中，想要实现全球经济的持续创新和增长步伐，需要有力的变革。对于企业来说，必须由以往从控制功能的角度管理网络安全，过渡到将信息资产保护的措施融入业务流程及整个IT环境中。此外，监管者、技术供应商及执法部门应与企业合作，建立一个数字化适应力的生态系统。如此规模的变革与复杂性，需要资深的业务领导及决策者的组织与实现。

本书可极大地帮助安全从业人员、技术部门主管，为他们提供现实世界的安全防御成果的衡量标准。同时，本书也作为策略指南，向高层管理人员阐述网络安全对其所在组织机构的未来，以及企业的生存能力都是非常重要的。

政府公务员及行业监管者应将此书视为指南，制定周到、行之有效的政策及切合实际的管理规章，为企业提供更多的安全支持。

 麦肯锡的数字业务安全策略下载