>> 终端安全公司Bromium今年2月发布了一份调查了500位CISO的报告。报告统计，这些公司的SOC团队每年总共要花41万个小时来处理警报，2千多个小时恢复被入侵的机器，780个小时打补丁。每家企业的人工成本约超过1千万英镑。也就是说，基于检测的安全技术，其隐形成本已经大到令企业难以接受的地步。

>> 前不久举行的世界经济论坛上，海运巨头Maersk表示“在遭受NotPetya勒索软件之后，公司不得不在5万台设备上重新安装约2500个应用程序，用时10天。期间，公司只能手工作作业。作为世界最大的集装箱船运公司，Maersk因这起软件勒索事件损失了2.5至3亿美元。

>> 上个月底，新加坡国防部宣布，拿出1.47万美元奖励给参加“入侵国防部”项目中的白帽黑客。在半个多月的时间里，264名白帽子中的34名表现优秀者提交97个漏洞报告，35个被国防部确认。