传统的方法仅仅专注于提高网络安全威胁的意识,在降低组织的网络安全风险水平方面是无效的。提高速度和便利性(业务需求超过风险的观念)以及对他们的行为没有不良后果是员工从事不安全行为的最常见原因。寻求减少人类行为对其网络安全风险水平的负面影响的ciso应: 准备从根本上改变他们的方法来促进行为的改变 计划长期计划 利用Gartner PIPE(实践、影响、平台和使能者)框架 使用以行为为中心,结果驱动的指标 填写表格以获得你的研究报告副本。