每一次侵犯你的网络或拒绝服务的攻击都是严重的，但不一定是危机。

一个危机是索尼娱乐的服务器被彻底摧毁。一个危机是阿什利麦迪逊的成员身份被曝光。

克里斯，弗吉尼亚州系统集成商Leidos Holdings的首席网络安全设计师。克里斯威廉姆斯警告说，每个组织中的信息技术领导者迟早都会面临更严峻的安全形势。

当这种情况发生时，他在周三多伦多的供应链会议上告诉信息安全专业人士，他们最好做好准备——并准备保持冷静。

“在我们接受网络安全新范式之前，这(一场危机)可能会成为未来的趋势。

作为教科书《企业安全》(企业安全)的合著者，威廉姆斯将下雨时面临的情况比作棒球和棒球。

“当你遇到危机时，你会放弃你的应急计划。你的计划不会解释这一点，因为它太可怕了，你的工程师甚至不认为它值得考虑。”这是信息技术领导者必须接受新的思维方式的时候，而且越快越好。

“您的组织已经针对正常运营进行了优化，这意味着它已经进行了精简.精简高效，这意味着几乎没有多余的能力来适应危机。他们将没有带宽来做出明智的决定，这就造成了瓶颈。所以横向沟通将是关键。经理没有时间给每个人指导，因为他们会进出会议，所以指令会转到一个报告上，谁来传播这个消息。

在他的建议中：

当你认为自己的脑袋结束了，范围也就结束了，一天之内就能处理好，否则需要大量的恢复，也就是指给高层做一个初步的报告。它应该包括你知道什么，你不知道什么，对攻击者的理解，你需要什么来稳定局势，你需要什么来解决局势，以及你应该立即拨打什么帮助来开始响应。

了解管理层需要知道什么。这将有助于制作一个图表，显示信息技术的目标/里程碑是什么，以及你现在离实现它还有多远。

如果你不得不迅速写一份招标书来雇佣第三方寻求帮助，但你还没有准备好，不要害怕向他们寻求条款上的帮助。一个好的承包商会理解你的情况，并说：“这是你应该问我的问题。”这比起草一份糟糕的招标书要好；

钱是你的朋友——事实上，它可能是唯一容易获得的资源。金钱可以购买资源、专业知识、解放你的员工、购买服务和恢复业务。

照顾好你的人。(事实上，他说，如果可能的话，在等待他们的系统重新上线的同时，使用人力资源或其他工作人员。他们需要后备救济、食物、日托和干洗。确保他们没有筋疲力尽，所以制定一个工作计划并执行；

-必须管理的安全和信息技术之间将存在紧张关系。她想把一切都整理好。安全部想封锁一切。通过“最大允许风险”来管理这一点，做“又快又脏”的事情，然后从这一点开始构建，以恢复到完全的运营能力。

他说，危机运作有五个因素：计划(你必须有一个计划，让一个组织做点什么，否则你会瘫痪)；过程(需要协调和沟通的过程)。也许是作战室).分清轻重缓急(你不可能同时做所有的事情。第一个是什么：运营、基础设施、应急系统、通信？)并行性(将所有可用资源用于生产工作)；排序(网络必须在虚拟机之前启动)。

威廉姆斯在接受采访时表示，企业在危机中犯下的更糟糕的错误于事无补。“他们选择不寻求帮助，是因为他们不知道自己真正需要的是什么，或者是因为他们的下属害怕寻求帮助，因为他们知道这将花费金钱或需要工作。

但他也表示，首席执行官、首席信息官和CISO必须共同努力，保持业务、信息技术和安全恢复风险之间的平衡。他补充说，一个好的妥协是当所有三方都对复苏的进展同样不满意时，因为这三个领域很可能是平衡的。