我们将为您带来本周在北京召开的高德纳安全与风险管理峰会的新闻和亮点印度.以下是会议发布的主要公告和见解的集合。
在大会的第一天,我们将重点介绍开幕主题、安全监控和操作的前景,以及在漏洞管理中哪些是有效的,哪些是无效的。
我们将为您带来本周在北京召开的高德纳安全与风险管理峰会的新闻和亮点印度.以下是会议发布的主要公告和见解的集合。
在大会的第一天,我们将重点介绍开幕主题、安全监控和操作的前景,以及在漏洞管理中哪些是有效的,哪些是无效的。
由高德纳杰出副总裁Tina Nunno呈现
作为一名安全领导者,采取进攻性而非防御性的方法是至关重要的,制定接触的条件,而不是让别人来制定。在她的开幕主题演讲中,蒂娜Nunno,高德纳杰出副总裁分析师,探讨了安全领导者如何确保他们从进攻的位置领导,为自己和他们的企业提供最好的结果。
“这是一个安全问题和安全领导非常引人注目的时代,这意味着这是一个转变你在组织中的地位的独特机会。”
“安全和风险领导者不仅要保护企业,还要积极出击,帮助企业利用各种各样的新机会,帮助他们应对不断变化的威胁世界。”
“世界上最好的教练被视为诚实的经纪人:当我们不确定情况如何时,可以去找你,从你那里得到建议和专业知识,帮助我们更上一层楼。”
“采取攻势,掌控自己的领导品牌。想想你的CEO今天会用三个词来形容你,然后你希望他们三个月后怎么形容你。”
“对你的同事和工作内容采取主动态度。通过明确他们在团队中的职责,专注于与商业客户的合作。”
“在这个动荡的时代,指导高管们克服这些严峻的数字不确定性,重塑你的文化,接受你作为文化领导者的角色,通过降低成本、营收和风险,共同赢得胜利。”
由高德纳高级总监分析师Jon Amato介绍
网络犯罪是一项快速增长的业务,安全操作正在演变,以适应网络威胁的演变速度。在这次会议上,乔恩·阿马托,高德纳的高级总监分析师,讨论了影响安全操作的威胁和趋势,以及未来安全监控的前景。
“未知或隐藏的风险被认为风险较小,因为我们无法评估这些风险对业务的影响。”
“为了计算风险,评估资产的脆弱性、可见性和价值。”
“勒索软件攻击者的攻击手段越来越复杂。他们是专门从袭击中赚钱的企业家。”
“勒索软件防御是一个动词而不是名词。它是一个活动计划,而不是人们可以简单地出去购买的东西。”
“在部署、监控和管理时的安全卫生可以使您的组织更能抵御威胁。”
“虽然安全工具很重要,但需要一个更全面的战略来规划有效的防御。”
“以一种特定的方式响应勒索软件——你需要一些针对特定威胁的东西。找到恢复的方法。”
“在可行的情况下,将责任转移给DevOps团队。例如,漏洞管理、测试、服务、威胁建模,但要确保SecOps发挥监督作用。”
由高德纳首席分析师Mitchell Schneider介绍
漏洞管理仍然不是许多组织的标准实践,但它应该是良好安全卫生的基本实践。在这次会议上,米切尔施耐德高德纳的首席分析师,分享了实施漏洞管理计划的组织在人员、流程和技术上的成功和失败。
“如果你的攻击面如此之高,只有另一个国家的老练的零日机构或情报机构才能进入,那么你就已经攻破了互联网上90%的威胁行为者。”
漏洞管理的目标不是修补大多数漏洞,而是识别并解决最可能被利用的针对特定组织的威胁。”
“攻击者主要关注少数可以以最低成本可靠利用的漏洞,以达到他们的结果。”
“脆弱性管理的参与是混合的。它不需要一个直接居住在安全操作中心的专门团队,而是来自不同业务单位的利益相关者的组合,他们能够在漏洞管理过程的每个阶段做出决策。”
“如果没有适当的可见度,就无法管理曝光率。”
“你不能把海洋煮沸。确定高价值资产和关键数据的位置,并集中精力在那里。”
Gartner, Inc.(纽约证券交易所代码:IT)为高管及其团队提供可操作的、客观的见解。我们的专世界杯欧洲杯赛程家指导和工具能够更快、更明智的决策和更强的绩效,在组织的关键任务优先级。欲了解更多,请访问gartner.com.