关键的外卖

• “网络安全投资已经崩溃，我们需要超越当前的思维来解决这个问题。”

• 88%的董事会现在报告称，网络安全被视为一种商业风险。”

• “安全程序的目的不是确保我们不被黑客攻击;这是一个不可能实现的目标。安全计划的目的是在保护需求和经营需求之间取得平衡。”

• “大多数网络安全投资都是基于工具或能力的存在，但很少是基于所提供的保护。”

• “新兴法律旨在让董事会成员个人对网络安全故障负责，其结果是，在董事会报告中指出风险变得不可接受。这种透明度的缺乏与将网络安全视为商业决策背道而驰。”

• “业务信息安全人员只与其底层治理模型的业务环境一样好。”

• “停止鼓吹网络安全，提供商业选择。”

在Gartner的新闻稿中了解更多信息高德纳调查发现，88%的董事会将网络安全视为一种商业风险。

关键的外卖

• “这不是秘密:DE&I在安全劳动力中的举措令人沮丧。事实已经证明，这对许多组织是有害的。”

• “超过350万个网络安全职位空缺，所以我们不能失去优秀人才，也不能错过那些可能被无意中忽视的未来领导者。”

• “多元化和包容性的团队不仅仅在纸面上看起来很好。他们被证明能做出更好的决策、创新、表现更好，并打算留下来。”

• “DE&I经常让人觉得太大太无形，但可以通过检查我们自己的偏见来解决，在安全运营中灌输DE&I，并重新设计招聘流程，使其更具包容性。”

• “偏见是不可避免的，但也是可以避免的。对抗偏见的5种方法包括:1)自我教育2)积极倾听3)打断偏见和歧视4)为弱势群体发声5)致力于提高认识。”

• “为了创建一个更有弹性的安全团队，请通过确定扩展机会和建立晋升机会来关注人们的需求。”

关键的外卖

• “很多商业领袖认为，网络安全是一个技术问题，它的存在不是为了促进商业成果。”

• “在企业的需求和网络安全领导者的想法之间，存在文化上的脱节。”

• “许多ciso从控制经理开始，管理安全操作，确保边界安全，保护基础设施和实施控制。这是一个注重战术和技术的角色。”

• “今天，我们中的大多数人都是‘首席信息替罪羊官’——领导者已经从战术方面发展起来，现在已经将许多风险管理学科纳入了网络安全。”

• “接下来的演变是一个值得信赖的推动者，领导者和职能部门将其重点从面向技术的规程转移到纯粹的风险管理重点。网络安全领导者的目标是提供保障。”

• “这一角色的最终演变是成为一名有价值的领导者。在这个层次上，领导者负责促成业务决策。”