黑客思维:CISO确定防御优先级的六个关键问题
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。
标签:CISO, 远程办公
导致企业安全主管“翻车“的十个“软伤”
我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。
标签:CISO, 企业安全, 十大“软伤”
565 位 IT 决策者调查:CISO 正在努力维护安全与业务的关系
根据一份新的报告指出,评估 IT 安全计划的价值通常很困难,因为 “脱节的” (disconn……
标签:CISO, 安全与业务的关系, 调研报告
CISO如何让董事会给安全买单:简单、实用、务实且显而易见
世界博彩业巨头威廉希尔集团首席信息安全官 Killian Faughnan 说过:成功的CISO应具……
标签:CISO, 市场营销, 网络安全, 董事会
思科2019年首席信息安全官(CISO)报告:亚太地区网络攻击导致的损失呈上升趋势
公司面临的最大挑战之一是很难在安全环境中跨多个厂商和解决方案来协同处理告警,这是亚太区的一个严重问题。
标签:CISO, 修复时间, 思科
发起一次网络攻击要花多少钱?
如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。
标签:CISO, 数据泄露, 网络安全, 黑客攻击成本
是时候采用新的网络风险管理模式了
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。
标签:CISO, 网络攻击面, 网络风险管理模型
企业高管对网络安全缺乏认知责任主要在CISO?
网络弹性也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。当我们在处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。
标签:CISO, 事件响应能力, 网络弹性, 运维弹性
CISO们:欢迎进入网络风险经济时代!
可以说,“漏洞”并不是风险,“勒索软件”以及“云”也都不是风险。我想,肯定不止你一人有这样的疑问:这些听起来都像风险列表中罗列的风险项目,却为什么不能称为“风险”呢?
标签:CISO, 业务安全, 网络安全, 网络风险经济时代
CISO也是业务驱动力 可能分为业务与IT安全两个角色
CISO的角色可能会分裂成两种:专注企业经营的首席业务安全官;以及主抓系统安全的首席技术安全官。安全成为了风险对话的一部分,专注业务的CISO要能与风险及合规官沟通。
标签:CISO, IT安全, 业务驱动, 风险预估
网络风险=业务风险 “基于业务的CISO”时代正在到来!
数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害,例如,无法挽回的声誉损失(如Equifax)、收并购价格的大幅缩水(如雅虎)亦或是全球范围内的业务中断(如NotPetya勒索软件受害者)等。
标签:CISO, 业务安全, 企业安全, 网络攻击
CISO如何通过安全路线图说服高管
高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。风险管理公司Marsh最近的一份调查报告揭示,仅1/5的公司企业有工具可以管理网络攻击风险——尽管高管宣称网络攻击是其首要风险管理关注点。
标签:CISO, Marsh, 信息安全, 网络攻击风险—
招聘安全主管时的“三不要”和“五应该”
作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为想要招募安全主管的公司提供顾问咨询。如果你的公司也正在招募安全主管,那首先得确定自身属于上述哪一类潜在雇主。然后再考虑下列注意事项。
标签:CISO, 安全主管, 招聘指南, 职业素养
网络安全投资前景的好消息和坏消息
网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个产品构思和开发周期中不断的引入客户反馈,以满足真正的、最实际的需求。
标签:CISO, 市场需求, 投资, 网络安全
CISO成功的两大关键因素:领导力和沟通技巧
过去几年,首席信息安全官(CISO)角色已从战术性IT经理发展到了战略性业务主管的地位。那么,身份上的转型对CISO迈向成功提出了哪些能力素质上的要求呢?
标签:CISO, 沟通技巧, 能力素质要求, 领导力
CSO vs. CISO 一篇文章了解首席安全官
虽然负责管理物理安全的人员也被冠以企业安全总监的头衔,而CISO/CSO职位则特指那些负责网络安全的个人。他们坚信只要专注于网络安全,他们就能为企业实现最大的收益。
标签:CISO, CSO, 首席安全官
做好首席信息安全官 “变革”是必须的
对于CISO而言,如何成为保护者并被视为安全的“帮手”,而不是阻碍是至关重要的。不要只是抱有“在其位司其职”的保守观念,你需要走出去,走出一条不为人知的路,成为“不凡中的不凡者”。
标签:CISO, 安全实践, 安全意识
2018:首席安全官的新年规划
安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。CISO三大重点:安全功效、运营效率和业务支持。本文对CISO新年规划的5点建议就很贴合这3个重点,应可帮助CISO享受一个愉快的网络安全新年景。
标签:CISO, 网络安全投入, 自动化, 高级威胁防护
能让CISO丢掉工作的5个“小问题”
CISO必须与整个公司所有部门协作,才可以推行有效的安全策略。大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。
标签:CISO, 合规, 安全策略, 数据泄露
CISO应该进入董事会
在董事会的讨论内容中,网络安全工作非常被动,公司董事会根本不考虑这个问题。他们不是计算机专家,也不是网络安全专家,对网络安全提不起兴趣。但每当大事件发生,网络安全就变成了董事会级的问题,虽然事后很快抛诸脑后。这不是正确的做法。
标签:CISO, 董事会
CISO应不应该与CEO同属公司决策层?
首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。
标签:CISO, 网络犯罪, 董事会
赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点
在面对云安全问题上,企业需要一种新的整合型安全模式,为企业的关键资产、用户和数据提供更加强大的保护、更出色的可见性和更高级别的管理能力。
标签:CISO, 云安全, 合规, 赛门铁克
一名优秀的安全主管需要“见人说人话,见鬼说鬼话”
作为安全主管,从上述旅游经验中就可学到重要一课:要用交流对象的语言来说话。风险、报告、度量,是信息安全领域3大主要话题,对不同受众具有完全不同的意义。
标签:CISO, 安全主管, 安全风险
F-Secure:终端安全才是新性感
坏人技术高明,且毅力持久,只要他们盯上你的公司,他们终将侵入到你的网络。你的安全解决方案应该具备尽快检测出入侵者的能力,因为你拦不住他们。
标签:CISO, F-Secure, 安全厂商, 终端安全
机构或企业中谁是网络安全最有力的推动者?
安全发展中需要跨越的最大障碍,就是对“安全就是各种限制”的认知,安全主管需要建立良好关系以获取利益相关者的支持。
标签:CISO, 安全预算, 网络安全, 董事会
进化中的首席安全官:了解业务比精通IT更重要
某种程度上,CISO这个角色的寿命不会太长了。未来,保护公司安全的责任,将由单一实体担负。预计首席信息保障官(CIAO)将最终担起管理和控制整个公司数据的全部责任。
标签:CISO, 供应商
安全架构是化解CISO五大困扰的关键
企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。
标签:CISO, 合规, 安全架构
CISO小心!汇报不好 可能被炒
企业需要针对性、产业标准化的模型来衡量网络风险,这样每个人的标准就都统一了起来,能够通过同样的一系列标准进行决策。
标签:Bay Dynamics, CISO, Osterman Research
【CS论坛】首席信息安全官的进化:你准备好了吗?
当出现数据安全漏洞时,如果CISO与他们的公司一起享受同等的媒体曝光,那么,CISO也就应该与首席财务官(CFO)、首席信息官(CIO)和其他主要执行官一样享有同等的影响公司行动的权力。
标签:CISO, 信息泄露