我们将为您带来高德纳安全与风险管理峰会的新闻和亮点美洲.以下是会议发布的主要公告和见解的集合。
在大会的第一天,我们将重点介绍开幕式主题,为安全领袖提供预防和应对网络钓鱼攻击的建议,以及Gartner在安全和风险管理方面的顶级趋势。
我们将为您带来高德纳安全与风险管理峰会的新闻和亮点美洲.以下是会议发布的主要公告和见解的集合。
在大会的第一天,我们将重点介绍开幕式主题,为安全领袖提供预防和应对网络钓鱼攻击的建议,以及Gartner在安全和风险管理方面的顶级趋势。
由高德纳杰出副总裁Tina Nunno呈现
作为一名安全领导者,采取进攻性而非防御性的方法是至关重要的,制定接触的条件,而不是让别人来制定。在她的开幕主题演讲中,蒂娜Nunno,高德纳杰出副总裁分析师,探讨了安全领导者如何确保他们从进攻的位置领导,为自己和他们的企业提供最好的结果。
“这是一个安全问题和安全领导非常引人注目的时代,这意味着这是一个转变你在组织中的地位的独特机会。”
“安全和风险领导者不仅要保护企业,还要积极出击,帮助企业利用各种各样的新机会,帮助他们应对不断变化的威胁世界。”
“世界上最好的教练被视为诚实的经纪人:当我们不确定情况如何时,可以去找你,从你那里得到建议和专业知识,帮助我们更上一层楼。”
“采取攻势,掌控自己的领导品牌。想想你的CEO今天会用三个词来形容你,然后你希望他们三个月后怎么形容你。”
“对你的同事和工作内容采取主动态度。通过明确他们在团队中的职责,专注于与商业客户的合作。”
“在这个动荡的时代,指导高管们克服这些严峻的数字不确定性,重塑你的文化,接受你作为文化领导者的角色,通过降低成本、营收和风险,共同赢得胜利。”
在Gartner的新闻稿中了解更多信息“高德纳为安全和风险领导者确定了从进攻性位置领导的三个步骤。”
由高德纳公司副总裁分析师Mario de Boer介绍
网络钓鱼是网络犯罪分子长期使用的一种技术,但网络钓鱼攻击的复杂性已经达到了单一产品无法应对的水平。在这次会议上,马里奥·德波尔, Gartner的副总裁分析师,探讨了高级网络钓鱼攻击的例子,并强调了任何电子邮件安全架构的五个最关键的组件。
组件1:基本安全邮件网关(SEG):“你的第一层防御是SEG,如果配置正确,并且攻击者会重复使用他们的钓鱼工具包,它就可以抵御广泛的钓鱼攻击。”
组件2:以收件人为中心的钓鱼检测和响应:“我们进行安全意识和网络钓鱼模拟训练的目的是,如果用户收到一封电子邮件,他们会分析这封邮件并正确回复。”
成分3:高级SEG和补充剂:这些解决方案通常使用机器学习来模拟正常行为并标记异常行为。”
组件4:以soc为中心的钓鱼检测和响应:“许多组织都有高技能人员坐在安全操作中心(SOC),花费大量时间查看钓鱼信息。”
由高德纳副分析师Peter Firstbrook介绍
今年的安全与风险管理的主要趋势突出了安全生态系统的战略转变,这些转变尚未得到广泛认可,但很可能在未来几年带来潜在的破坏。在他的治疗中,彼得Firstbrook高德纳的副总裁分析师,描述了每一个趋势,以及领先的组织如何在2022年利用这些趋势。
远程工作已成为新常态,这带来了许多安全挑战。通过开发有限数量的远程工作概要文件和相关策略,保护和维护远程工作空间至关重要。
“网络安全网格”架构正在出现,以确保分布式数字资产的安全,并在任何需要的地方扩展网络安全控制。
安全产品整合正在进行中,因为CISOs开始寻求简化其环境。事实上,80%的IT组织计划在未来3年内推行供应商整合战略,30%的IT组织已经这么做了。
Identity-first安全现在是组织的当务之急,代表了所有信息工作者的工作方式,无论他们是远程工作还是在办公室工作。
机器标识管理也正成为一种关键的安全能力。它不仅要保护人类实体,还要保护机器(如工作负载和设备)。
破坏和攻击模拟工具正在提供持续的防御态势评估,特别是最近的安全袭击成为全球头条新闻。
隐私增强计算在处理过程中保护关键数据。有三种类型的计算技术:数据转换、安全计算和基于硬件的安全。
Gartner, Inc.(纽约证券交易所代码:IT)为高管及其团队提供可操作的、客观的见解。我们的专世界杯欧洲杯赛程家指导和工具能够更快、更明智的决策和更强的绩效,在组织的关键任务优先级。欲了解更多,请访问gartner.com.