关键的外卖

• “这是一个安全问题和安全领导非常引人注目的时代，这意味着这是一个转变你在组织中的地位的独特机会。”

• “安全和风险领导者不仅要保护企业，还要积极出击，帮助企业利用各种各样的新机会，帮助他们应对不断变化的威胁世界。”

• “世界上最好的教练被视为诚实的经纪人:当我们不确定情况如何时，可以去找你，从你那里得到建议和专业知识，帮助我们更上一层楼。”

• “采取攻势，掌控自己的领导品牌。想想你的CEO今天会用三个词来形容你，然后你希望他们三个月后怎么形容你。”

• “对你的同事和工作内容采取主动态度。通过明确他们在团队中的职责，专注于与商业客户的合作。”

• “在这个动荡的时代，指导高管们克服这些严峻的数字不确定性，重塑你的文化，接受你作为文化领导者的角色，通过降低成本、营收和风险，共同赢得胜利。”

在Gartner的新闻稿中了解更多信息“高德纳为安全和风险领导者确定了从进攻性位置领导的三个步骤。”

关键的外卖

• 组件1:基本安全邮件网关(SEG):“你的第一层防御是SEG，如果配置正确，并且攻击者会重复使用他们的钓鱼工具包，它就可以抵御广泛的钓鱼攻击。”

• 组件2:以收件人为中心的钓鱼检测和响应:“我们进行安全意识和网络钓鱼模拟训练的目的是，如果用户收到一封电子邮件，他们会分析这封邮件并正确回复。”

• 成分3:高级SEG和补充剂:这些解决方案通常使用机器学习来模拟正常行为并标记异常行为。”

• 组件4:以soc为中心的钓鱼检测和响应:“许多组织都有高技能人员坐在安全操作中心(SOC)，花费大量时间查看钓鱼信息。”

• 组件5:业务流程的内部控制:“每当用户收到一条消息时，他们应该后退一步，考虑一下上下文。”

关键的外卖

• 远程工作已成为新常态，这带来了许多安全挑战。通过开发有限数量的远程工作概要文件和相关策略，保护和维护远程工作空间至关重要。

• “网络安全网格”架构正在出现，以确保分布式数字资产的安全，并在任何需要的地方扩展网络安全控制。

• 安全产品整合正在进行中，因为CISOs开始寻求简化其环境。事实上，80%的IT组织计划在未来3年内推行供应商整合战略，30%的IT组织已经这么做了。

• Identity-first安全现在是组织的当务之急，代表了所有信息工作者的工作方式，无论他们是远程工作还是在办公室工作。

• 机器标识管理也正成为一种关键的安全能力。它不仅要保护人类实体，还要保护机器(如工作负载和设备)。

• 破坏和攻击模拟工具正在提供持续的防御态势评估，特别是最近的安全袭击成为全球头条新闻。

• 隐私增强计算在处理过程中保护关键数据。有三种类型的计算技术:数据转换、安全计算和基于硬件的安全。

• 董事会正在增加网络安全专家为了更好地理解风险。董事会他告诉Gartner，企业面临的两大风险来源是监管/合规风险和网络安全。