过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。
标签:CISO, 远程办公我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。
标签:CISO, 企业安全, 十大“软伤”根据一份新的报告指出,评估 IT 安全计划的价值通常很困难,因为 “脱节的” (disconn……
标签:CISO, 安全与业务的关系, 调研报告世界博彩业巨头威廉希尔集团首席信息安全官 Killian Faughnan 说过:成功的CISO应具……
标签:CISO, 市场营销, 网络安全, 董事会公司面临的最大挑战之一是很难在安全环境中跨多个厂商和解决方案来协同处理告警,这是亚太区的一个严重问题。
标签:CISO, 修复时间, 思科如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。
标签:CISO, 数据泄露, 网络安全, 黑客攻击成本激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。
标签:CISO, 网络攻击面, 网络风险管理模型网络弹性也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。当我们在处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。
标签:CISO, 事件响应能力, 网络弹性, 运维弹性可以说,“漏洞”并不是风险,“勒索软件”以及“云”也都不是风险。我想,肯定不止你一人有这样的疑问:这些听起来都像风险列表中罗列的风险项目,却为什么不能称为“风险”呢?
标签:CISO, 业务安全, 网络安全, 网络风险经济时代CISO的角色可能会分裂成两种:专注企业经营的首席业务安全官;以及主抓系统安全的首席技术安全官。安全成为了风险对话的一部分,专注业务的CISO要能与风险及合规官沟通。
标签:CISO, IT安全, 业务驱动, 风险预估数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害,例如,无法挽回的声誉损失(如Equifax)、收并购价格的大幅缩水(如雅虎)亦或是全球范围内的业务中断(如NotPetya勒索软件受害者)等。
标签:CISO, 业务安全, 企业安全, 网络攻击高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。风险管理公司Marsh最近的一份调查报告揭示,仅1/5的公司企业有工具可以管理网络攻击风险——尽管高管宣称网络攻击是其首要风险管理关注点。
标签:CISO, Marsh, 信息安全, 网络攻击风险—作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为想要招募安全主管的公司提供顾问咨询。如果你的公司也正在招募安全主管,那首先得确定自身属于上述哪一类潜在雇主。然后再考虑下列注意事项。
标签:CISO, 安全主管, 招聘指南, 职业素养网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个产品构思和开发周期中不断的引入客户反馈,以满足真正的、最实际的需求。
标签:CISO, 市场需求, 投资, 网络安全过去几年,首席信息安全官(CISO)角色已从战术性IT经理发展到了战略性业务主管的地位。那么,身份上的转型对CISO迈向成功提出了哪些能力素质上的要求呢?
标签:CISO, 沟通技巧, 能力素质要求, 领导力虽然负责管理物理安全的人员也被冠以企业安全总监的头衔,而CISO/CSO职位则特指那些负责网络安全的个人。他们坚信只要专注于网络安全,他们就能为企业实现最大的收益。
标签:CISO, CSO, 首席安全官对于CISO而言,如何成为保护者并被视为安全的“帮手”,而不是阻碍是至关重要的。不要只是抱有“在其位司其职”的保守观念,你需要走出去,走出一条不为人知的路,成为“不凡中的不凡者”。
标签:CISO, 安全实践, 安全意识安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。CISO三大重点:安全功效、运营效率和业务支持。本文对CISO新年规划的5点建议就很贴合这3个重点,应可帮助CISO享受一个愉快的网络安全新年景。
标签:CISO, 网络安全投入, 自动化, 高级威胁防护CISO必须与整个公司所有部门协作,才可以推行有效的安全策略。大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。
标签:CISO, 合规, 安全策略, 数据泄露在董事会的讨论内容中,网络安全工作非常被动,公司董事会根本不考虑这个问题。他们不是计算机专家,也不是网络安全专家,对网络安全提不起兴趣。但每当大事件发生,网络安全就变成了董事会级的问题,虽然事后很快抛诸脑后。这不是正确的做法。
标签:CISO, 董事会首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。
标签:CISO, 网络犯罪, 董事会在面对云安全问题上,企业需要一种新的整合型安全模式,为企业的关键资产、用户和数据提供更加强大的保护、更出色的可见性和更高级别的管理能力。
标签:CISO, 云安全, 合规, 赛门铁克作为安全主管,从上述旅游经验中就可学到重要一课:要用交流对象的语言来说话。风险、报告、度量,是信息安全领域3大主要话题,对不同受众具有完全不同的意义。
标签:CISO, 安全主管, 安全风险坏人技术高明,且毅力持久,只要他们盯上你的公司,他们终将侵入到你的网络。你的安全解决方案应该具备尽快检测出入侵者的能力,因为你拦不住他们。
标签:CISO, F-Secure, 安全厂商, 终端安全安全发展中需要跨越的最大障碍,就是对“安全就是各种限制”的认知,安全主管需要建立良好关系以获取利益相关者的支持。
标签:CISO, 安全预算, 网络安全, 董事会某种程度上,CISO这个角色的寿命不会太长了。未来,保护公司安全的责任,将由单一实体担负。预计首席信息保障官(CIAO)将最终担起管理和控制整个公司数据的全部责任。
标签:CISO, 供应商企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。
标签:CISO, 合规, 安全架构企业需要针对性、产业标准化的模型来衡量网络风险,这样每个人的标准就都统一了起来,能够通过同样的一系列标准进行决策。
标签:Bay Dynamics, CISO, Osterman Research当出现数据安全漏洞时,如果CISO与他们的公司一起享受同等的媒体曝光,那么,CISO也就应该与首席财务官(CFO)、首席信息官(CIO)和其他主要执行官一样享有同等的影响公司行动的权力。
标签:CISO, 信息泄露