安全是有分量的

服务器高防_云盾证书服务_零误杀

2021-05-04 19:27栏目:科技报

服务器高防_云盾证书服务_零误杀

rsa2020上周在旧金山举行。在那里,我与许多CISO和CIO就信息安全状况进行了交谈。我想分享一下我从下面的对话中得到的一些见解。1供应商整合:CISO对用更少的钱做生意越来越感兴趣公司一家大型石油和天然气公司的CISO告诉我,他没有时间与几十家初创企业打交道;相反,他们希望在安全领域进行整合。在没有一家大供应商的情况下,vps被Cc怎么防御,火绒5.0防御ddos,CISO希望在他们之间实现无缝集成和工作流供应商。It在我看来,购买决策更强调应用程序安全,而不太强调网络安全和端点安全解决方案。这一需求非常有意义;最终在当今的云时代,一切都是通过web交付的,因此应用程序安全攻击将普遍存在2。信任很重要。有时候比什么都重要否则,永远不会忘记了客户的信任是公司最重要的因素之一资产。案例重点:我听到一家大公司安全部门的一位总经理在RSA的会议间隙说:"人们从我们这里买东西是因为我们值得信任,而不是总是因为我们有最新的,最好的人工智能算法。"信任你的品牌,你的客户服务的可靠性是非常重要的。RSA总裁Rohit Ghai说:"网络安全团队应该公开强调他们的成功,高防cdn什么意思赵丽颖金婚,以应对业界普遍存在的士气问题。"安全。那个事实上,他们并没有这样做,这已经凸显了管理团队和CISO之间的沟通差距。CISO正在努力寻找统一的方式,向董事会和管理委员会传达其安全态势和表现。尽管我采访过的几乎每个CISO都承认,他们2020年的预算比2019年有所增加(这很好),通过cdn防御ddos,但他们也承认,他们不知道如何量化网络风险。例如,如果他们购买价值100万美元的最新恶意软件预防技术,大多数CISO都不知道这会使他们的安全性提高5%,10%,还是0%。与董事会沟通并在安全部门和企业业务部门之间建立有效的部门间关系,对于确保安全仍然至关重要。4调查问卷:每个人都头疼西索。那里在rsa2020,可能没有人喜欢问卷调查。CISO讨厌填写同样长的调查问卷,试图向与之做生意的公司证明自己是安全的。在我参加的一个小组会议上,一个CISO说他们很头痛。安全供应商也厌倦了填写调查问卷。对大多数人来说,调查问卷是耗时的,不值得花费金钱或精力来正确填写问卷。一家安全公司的CISO向我提到,她"很希望看到这些调查问卷消失,因为它们只是(他们)的一个偏头痛。"供应商仅在去年就完成了350多份安全调查问卷,高防御ddos,但她没有填写——她的实习生做了。她的实习生通过抄袭公司政策和之前的调查问卷回答了数百个问题。为什么?因为要求调查问卷的公司甚至都不看,他们只是要求他们勾选一个符合性的方框。5我们的行业必须解决训练有素的网络专业人士的问题盖普。那里我们的行业缺乏熟练的网络人才。正在采取一些措施来弥补这一点。例如,我看到一些公司提供培训,以提高现有团队的网络化水平专业人士。我们的SecurityScorecard CISO Paul Gagliardi在与微软、星巴克和其他公司的人的座谈会上发言,我很欣赏星巴克全球CISO Andy Kirkland的话,"最好的训练是在当下的训练"。人类只需一点点肾上腺素就能学得更好;当他们知道自己被钓鱼后,他们将来可能会更加小心。最后的想法总结一下,对于安全记分卡来说,这是一个了不起的事件,我们有130多个客户对话,我们的团队在5个以上不同的小组中展示,有2000多个安全评级相关方。