“这是一个安全问题和安全领导非常引人注目的时代，这意味着这是一个转变你在组织中的地位的独特机会。”

“安全和风险领导者不仅要保护企业，还要积极出击，帮助企业利用各种各样的新机会，帮助他们应对不断变化的威胁世界。”

“世界上最好的教练被视为诚实的经纪人:当我们不确定情况如何时，可以去找你，从你那里得到建议和专业知识，帮助我们更上一层楼。”

“采取攻势，掌控自己的领导品牌。想想你的CEO今天会用三个词来形容你，然后你希望他们三个月后怎么形容你。”

“对你的同事和工作内容采取主动态度。通过明确他们在团队中的职责，专注于与商业客户的合作。”

“在这个动荡的时代，指导高管们克服这些严峻的数字不确定性，重塑你的文化，接受你作为文化领导者的角色，通过降低成本、营收和风险，共同赢得胜利。”

“未知或隐藏的风险被认为风险较小，因为我们无法评估这些风险对业务的影响。”

“为了计算风险，评估资产的脆弱性、可见性和价值。”

“勒索软件攻击者的攻击手段越来越复杂。他们是专门从袭击中赚钱的企业家。”

“勒索软件防御是一个动词而不是名词。它是一个活动计划，而不是人们可以简单地出去购买的东西。”

“在部署、监控和管理时的安全卫生可以使您的组织更能抵御威胁。”

“虽然安全工具很重要，但需要一个更全面的战略来规划有效的防御。”

“以一种特定的方式响应勒索软件——你需要一些针对特定威胁的东西。找到恢复的方法。”

“在可行的情况下，将责任转移给DevOps团队。例如，漏洞管理、测试、服务、威胁建模，但要确保SecOps发挥监督作用。”

“如果你的攻击面如此之高，只有另一个国家的老练的零日机构或情报机构才能进入，那么你就已经攻破了互联网上90%的威胁行为者。”

漏洞管理的目标不是修补大多数漏洞，而是识别并解决最可能被利用的针对特定组织的威胁。”

“攻击者主要关注少数可以以最低成本可靠利用的漏洞，以达到他们的结果。”

“脆弱性管理的参与是混合的。它不需要一个直接居住在安全操作中心的专门团队，而是来自不同业务单位的利益相关者的组合，他们能够在漏洞管理过程的每个阶段做出决策。”

“如果没有适当的可见度，就无法管理曝光率。”

“你不能把海洋煮沸。确定高价值资产和关键数据的位置，并集中精力在那里。”