三个行业的安全项目

每个组织都面临网络攻击的风险，但每个组织应对风险的方式不同。没有人期望中小企业采取与大型企业相同的网络安全方法，也没有人期望传统企业像初创企业一样对风险有同样的偏好。同样，一个组织如何防御攻击取决于各种因素，包括它的规模、行业类型、供应链资源、外包和远程工作的方法，以及全球布局。

来自一家媒体公司、一家商业房地产公司和一家汽车技术公司的安全负责人分享了他们如何应对网络风险。

约翰·麦克卢尔(John McClure)是辛克莱广播公司(Sinclair Broadcast)的首席信息技术官，该公司是美国一家主要的新体育广播提供商，拥有近200家电视台、流媒体和数字平台，以及近24家体育节目。

麦克卢尔说，虽然辛克莱面临着任何组织都面临的许多相同的网络安全威胁，但它也被认为是关键基础设施的一部分，因为它携带紧急广播信号。麦克卢尔在过去五年中遇到的挑战之一是，随着人们工作方式的不断变化，网络边界的消失以及如何保护网络。”

道格·谢泼德（Doug Shepherd）是仲量联行（JLL）进攻性安全服务团队的高级主管。仲量联行是一家全球性商业房地产公司，在60多个国家拥有9万名员工。

Shepherd解释说：“在很长一段时间里，仲量联行更像是一个品牌，而不是一家公司，但近年来，在仲量联行的模式下，它变得更有凝聚力，并在一起工作。该公司的网络安全问题围绕着将所有不同的办公网络整合到一个统一的模型中，并将个人安全实践整合到一个全公司范围的政策中。”

路易斯·库尼亚(Luis Cunha)是汽车技术公司Aptiv的安全工程总监，该公司在全球165家制造工厂拥有17万名员工。Cunha表示，对于Aptiv来说，运营技术安全与信息技术同样重要，所有技术的终端安全都是一个主要问题。

说到安全团队，没有“合适”的规模。一些组织拥有大型团队，而其他组织则与第三方提供商合作以抵消小型团队的影响。这种差异在Sinclair、JLL和Aptiv身上表现得非常明显。

谢泼德表示，当他刚来到仲量联行时，大多数安全工作都是外包的，但现在安全团队有100人。然而，Shepherd认为，考虑到公司的规模，这个团队的规模有点过小。

在这样一个分散的公司里，外包意味着每个办公室都要制定自己的政策。仲量联行对统一安全的关注促使其决定放弃外包。谢泼德说，其目标是减少对外包的依赖，并最终引入直接与安全人员合作的承包商。

辛克莱的麦克卢尔没有提供确切的数字，他只是说他的安全团队达到了行业平均水平。在辛克莱，安全问题既有内部处理，也有外包处理。麦克卢尔说，辛科莱依靠外包来获取内部难以招募和保留的技能，比如威胁搜索。

库尼亚表示，Aptiv的安全团队有35人，比一年前的工程团队增加了5人。Cunha认为Aptiv外包了太多，这对组织的敏捷性和灵活性产生了影响。当你外包时，你就失去了快速改变和对安全问题做出反应的能力。