2022年04月03日
ESG研究显示,83%的组织会在2021年增加自己的威胁检测与响应预算——表示当前的工具和技术并不能满足现在的需求。XDR可以满足这个市场需求——不过也只有在相关缠上能够跳出行业的鼓吹,真正和安全人员建立联系的前提下。这里有8个CISO们需要从XDR厂商处得到的信息。
XDR定义
根据ESG研究,只有24%的安全人员表示对XDR的相关技术概念“非常熟悉”。原因在于XDR更像是一个架构(比如安全运营和分析平台架构,也就是SO
2022年04月03日
测算对 CISO 造成了广阔的危害。她们意识到其便宜的储存、极大的扩展性、資源延展性和可随时从全球任何地方访问,为她们承担维护数据的企业造就了核心竞争力。可是这种同样的要素,尤其是它的可访问性,使它们的工作变的愈发艰难。
云扩张了安排的攻击面,以致于 CISO 务必维护跨好几个云、专用工具和当地部位的数据。这进一步使她们将没经认证的数据访问风险性降至较低的具体总体目标显得更为繁杂,并使她们保证信息内容资本和技术性获得全面维护的工作变成一项艰巨的任务。
更糟心的是,传统式的安全可靠和整治实体
2022年04月03日
医疗行业向来是网络攻击者的“亲睐目标”。以往,攻击者的总体目标是定点医疗机构储存的病人个人健康和财务报表,但勒索病毒的产生巨大地转变了医疗行业的影响布局。
医疗行业网络安全性趋势
有关资料显示,受新冠肺炎疫情危害,医疗行业网络安全性危害不断加重,2020 年,对于医疗行业的网络进攻提升了50%以上。在统计的599起医疗行业网络安全事故中,403起 (67.3%)是由网络黑客和IT事情引发的,根据布署勒索病毒和数据加密重要信息的进攻方式极其普遍。
“很多
2022年04月03日
在世界数据中心大会(Data Center World)的闭幕主题演讲中,捷蓝航空CISO建议安全专家专注威胁行为者而非合规性。
今年8月,在美国佛罗里达州奥兰多举行的世界数据中心大会的闭幕主题演讲中,捷蓝航空的首席信息安全官Timothy Rohrbaugh 强调了信息共享的重要性,并表示,共享的对象不仅包括团队的其他组成部分,还包括企业所在行业的其他安全团队,即便他们属于竞争对手阵营。
为什么?因为那些试图破坏企业系统的人也在试图破坏企业的竞争对手的系统,而且他们很可能使用了相同的技术。
2022年04月03日
根据Marlin Hawk最新的研究报告,企业从另一家公司聘用(挖角)CISO(首席信息安全官)比例高达64%;超过一半的受访者(53%) 担任当前职位两年或更短,这意味着他们在新冠肺炎流行期间才开始新工作。据了解,2020年,随着全球新冠肺炎的普及,几乎所有公司在适应远程办公的竞争中都面临着各种安全挑战。面对这些挑战和不断增加的财务压力,强大的网络安全功能变得越来越重要。CISO它也成为最高管理层中最具弹性和活力的成员之一。尽管CISO角色发生了很大的变化,但大多数人在公司董事会没有席位。研
2022年04月03日
近日,Cyber sixgill全球15家大型企业CISO(首席信息安全官)展开调查,数据显示90%以上CISO他们表示,他们依赖过时和基于报告的威胁情报,通常不能为决策提供有价值的信息。CISO由于董事会和首席执行官主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具,他们清楚地意识到这一缺点。Cyber sixgil根据调查数据,CISO共同的焦点是: 59%的
2022年04月02日
面对紧张的预算和资源,企业组织的安全措施有限。因此,企业组织需要根据战略目标优先考虑安全措施。但实际上,由于许多原因,企业组织的整体安全目标并不明确。在这种情况下,企业组织可以尝试“日拱一卒”,分阶段制定局部目标。2021年CISO(首席信息安全官)要注意的五个工作目标:创建网络钓鱼防范计划无线通信公司Verizon在其DBIR 2021数据泄露报告中指出,网络钓鱼仍然是网络攻击最常用的手段,在2020年甚至更为流行,占攻击事件的36%。远高于一年前的25%,这一增长反
2022年04月02日
为了更好地在2021年的根基上继续努力,CISO必须努力实现在项目中加快自主创新,与此同时又防止本身易受破坏性攻击的危害。
安全性专业人士应当关注下列五大趋势:
1. “假定失陷”(assume-breach)心理状态盛行
在过去的两年中,企业战略转型一直是公司的关键优先选择事宜。由于新冠疫情要素,现如今这一环节中又进入了混和工作方法。伴随着很多的公司深层次探寻“随时工作中”的情景,我觉得这类趋势将维持到来年及之后。
混和工作方法可以为客户给予更
2022年04月02日
安全性负责人反响强烈,因为最近企业IT环境和业务流程环境的变化、威胁形势的未来发展转变和新起风险性的不断涌现,本身工作重点也随着做出调节,体现出相对应的安全性要求。
安全性负责人已经推动朝向2022年的总体对策,列举适用公司延展性的各类重点工作。
为编写本年度《安全重点研究》,网络信息安全新闻媒体CSO对多名总裁网络信息安全官(CISO)开展了调查问卷。调研结果显示,CISO方案在未来好多个月采用一些措施,但不容易致力于加强一切单独专用工具,也不会依靠一切单一方式。
反过来,她们的工作重点体现
2022年04月02日
现阶段,安全性管理者已经积极推动2022年的总体发展战略,列举适用企业延展性的优先事项目录。CSO开展的《本年度安全性优先级调查报告》强调,采访CISO们表明她们计划在未来好多个月内采用一些措施,但是她们既不致力于加强一切单一专用工具,都不依靠一切一种方式。
反过来地,她们的优先级体现了安全性职责的演化。现如今,安全性职责务必是相互依存的现行政策、程序流程和技术性能力的结合,这种现行政策、程序流程和技术性能力一同解决CISO本身企业遭遇的特殊风险性和威胁。
除此之外,她们还表明,由于企业IT和