准备网络安全领导者进行监管和合规

并非所有行业在进行业务运营过程中都面临法规遵从和报告要求的问题。金融服务，医疗保健和政府机构对合规性要求已有多年。 从网络安全的角度来看，当今监管不足的行业可以采取步骤，为更加规范的未来做准备。
对组织而言，最有影响力的建议是采用外部框架。利用来自外部框架的准则将结构纳入您的网络安全和合规性计划。 遵从性通常被视为对组织的反应。
遵从性审计变成了预期的事件，需要对资源和准备进行调整以最终达到审计本身。产品开发中使用的一种著名方法是发布是一个过程。不是事件。该消息的精神对于安全领导者在构建可持续的合规业务案例时要考虑的重要。
合规性应被视为一个连续的组织过程。 请参阅相关：在不强调网络安全团队的情况下实施数字化转型请参阅相关：在不强调网络安全团队的情况下实施数字化转型 今天用于运营业务的流程和技术与过去的行为截然不同。现在可用的信息量以及为加速信息处理而部署的技术使组织能够以业务速度行动。
随着业务流程的数字化，组织机构可以利用这些要素作为竞争优势，通过提高业务运营的速度和规模来推动增长。但是，运营型数字企业也会增加您的攻击面，这可能会使组织面临整个系统和流程中前所未有的新威胁和漏洞。 可以通过将新法规，其他技术选择和扩展的数据处理相结合来识别新兴风险。 除GDPR和CCPA之外，新加坡（PDPA）和巴西（LGPD）的政府还通过了数据隐私立法。这些法律影响组织如何定位网站访问者并参与浏览器体验。
请参阅相关：市场报告-通过企业合规性降低风险请参阅相关：市场报告-通过企业合规性降低风险 这些业务运营的“转型”要素正在为具有成熟风险管理计划的组织以及正在实施其第一个网络安全计划的组织加重风险。 建议组织建立基准以衡量风险（例如ISO或NIST），并审核业务实践以与最佳实践保持一致。高管团队还必须合理化风险，使其超出数据事件和所评估的任何监管处罚的成本。
数据泄露的教训显示出更大，更长期的影响。对网络攻击的调查通常可以洞悉内部流程，这些流程可以影响公众舆论并影响组织的企业声誉。 作为组织合规性工作的一部分，网络领导者需要评估风险，这需要技术和流程改进相结合，以减轻网络风险并为新水平的合规性做准备。
请参阅相关内容：网络研讨会-通过企业中的合规性降低网络风险。请参阅相关内容：网络研讨会-通过企业中的合规性降低网络风险。