“勒索软件是每个人的问题。在任何特定的国家或行业，没有任何组织，无论大小，可以认为自己可以免受这种威胁。”

“勒索软件攻击者越来越不只是关注数据加密，现在我们听说他们把窃取数据作为杠杆，让受害者支付赎金。”

“你可以拥有世界上所有的工具，尽管一些安全供应商声称，但没有一种工具可以抵御这种威胁。勒索软件防御是一个有组织的活动、监控和培训计划。”

“备份是必不可少的，但数据泄露的威胁正变得越来越普遍，你需要更多备份。”

“勒索软件是一个业务弹性问题，组织应对的方式需要成为每个人的问题。”

“做好基本的安全工作，尽管它并没有具体解决勒索软件，但总的来说会让你的组织更有抵抗力。”

“计划一个安全的隔离恢复环境，如果没有别的原因，就是在你认为已经将攻击者拒之门外时，不要让攻击者再次进入。”

“如果你的攻击面非常高，只有老练的零日黑客或其他国家的情报机构才能进入，那么你就已经攻破了互联网上90%的威胁行为者。”

“漏洞管理的目标不是修补最多的漏洞，而是识别和解决最可能针对特定组织的威胁。”

“攻击者主要关注少数可以以最低成本可靠地利用的漏洞，以达到他们的目的。”

“参与漏洞管理是混合的。它不需要一个专门的团队直接驻留在安全运营中心，而是需要来自各个业务部门的利益相关者的组合，他们能够在漏洞管理过程的每个阶段做出决策。”

“如果没有适当的能见度，就无法管理风险。”

“你不能把海洋煮沸。确定高价值资产和关键数据的位置，并集中精力在那里。”

“隐私最重要的是个人隐私，不仅仅是简单的遵守。”

“今年隐私方面的主要趋势包括你在未来24个月在处理个人信息时需要使用的关键杠杆，以管理责任和促进信任。”

数据本地化。这是由国家安全、情报收集、保护主义和全球化推动的。数据本地化规划将转变为云服务设计和获取的首要任务。

AI治理。这意味着要了解通过人工智能驱动的决策引擎处理大量数据的影响和风险，这将构成组织做出的绝大多数决策。

集中式隐私UX是一个一站式服务，在这里组织为用户提供关于持有哪些数据以及如何使用数据的透明度，使他们能够行使自己的隐私权并保持对自己信息的控制。

混合的一切对我们所做的一切都有影响，包括在个人、组织和消费者层面提高整个企业的隐私风险。

隐私增强计算。这些技术在数据、软件或硬件层面保护个人和敏感信息，并在不损害机密性或隐私的情况下安全地共享、汇集和分析数据。