内容简介

未来的经济社会，数字化特征将越来越显著，世界上大部分组织机构都依赖着“信息资产”，这些信息资产，有些是结构化数据，有些是非结构化数据，例如客户数据、知识产权、商业计划，以及从客户服务到供应商付款的在线流程。

在当前的网络攻击挑战中，想要实现全球经济的持续创新和增长步伐，需要有力的变革。对于企业来说，必须由以往从控制功能的角度管理网络安全，过渡到将信息资产保护的措施融入业务流程及整个IT环境中。此外，监管者、技术供应商及执法部门应与企业合作，建立一个数字化适应力的生态系统。如此规模的变革与复杂性，需要资深的业务领导及决策者的组织与实现。

本书可极大地帮助安全从业人员、技术部门主管，为他们提供现实世界的安全防御成果的衡量标准。同时，本书也作为策略指南，向高层管理人员阐述网络安全对其所在组织机构的未来，以及企业的生存能力都是非常重要的。

政府公务员及行业监管者应将此书视为指南，制定周到、行之有效的政策及切合实际的管理规章，为企业提供更多的安全支持。