关键的外卖

• 到2023年，要求机构提供消费者隐私权的政府法规将覆盖50亿公民和超过70%的全球GDP:“安全和风险管理领导者应执行与GDPR一致的全面隐私标准。这将使它们的业务在竞争日益激烈的市场中脱颖而出，并不受阻碍地发展。”
• 到2025年，80%的企业将采取一种战略，将单一供应商的SSE平台上的web、云服务和私有应用访问统一起来:“创建一个由安全和网络专家组成的专门团队，共同负责公司内部、远程员工、分支机构和边缘位置的安全访问工程。”
• 到2025年，60%的组织将把“零信任”作为安全的起点。超过一半的人将无法实现收益:“通过调整弹性和敏捷性来沟通ZT的业务相关性。”
• 到2025年，60%的组织将把网络安全风险作为开展第三方交易和业务合作的主要决定因素:“利用基于风险的评估，突出透明度并奖励参与者。”

了解更多关于高德纳开幕主题演讲在相关Gartner新闻稿．

关键的外卖

• 在2022年，组织应该关注三个方面来推动他们的安全运营战略:1)如何从威胁情报和威胁搜索中获得价值，2)关注可见性努力，以最大限度地减少暴露，3)确定自动化和人工智能对安全运营是否有意义。
• “测量威胁情报听起来令人望而生畏，事实的确如此。但你可以将指标应用到反馈中，看看它们提供了多少可操作的指标，还可以衡量应用于事件和事件的情报的有效性，这些事件是真阳性还是假阳性。”
• “使用威胁情报支持狩猎，要么作为起点，要么填补缺失的部分。将狩猎作为你的SecOps项目的核心过程，并在日历上留出时间去真正执行它。”
• “暴露管理有三个支柱——攻击面、脆弱性和验证。”
• 暴露管理结合了多种方法来优化诊断的范围、自动化和准确性。
• “在购买自动化或人工智能解决方案之前，你必须有一个明确的过程和可以衡量的东西，以看到投资的价值。”

关键的外卖

• “CISOs在竖井中运作，因此他们经常超负荷工作，满足不切实际的期望，成为替罪羊。在一天结束的时候，组织中很少有人与首席信息官承担同样的责任。”
  
• “Gartner在评估CISO有效性时考虑了四个关键因素:职能领导、信息安全服务交付、企业响应能力和规模治理。”
  
• “很少有CISOs在每个方面都很出色，事实上，在Gartner调查的CISOs中，只有12%的CISOs在所有四个方面都很出色。”
  
• “有效的CISOs报告扰乱业务的安全事件或由于信息安全而导致的项目延误的可能性要低得多，而在个人方面，很少有有效的CISOs会因安全警报或工作压力而不知所措。”
  
• “CISO的有效性有14个可控的差异化因素，我们将它们嵌套在四个类别中。一位有效的首席信息官是一位影响执行者、未来风险管理者、劳动力架构师和压力导航员。”
  
• “随着企业意识到旧的组织结构图不再适合新的数字生态系统，我们看到了大量的实验。”
  

了解更多关于如何成为一个有效的首席安全官在免费的Gartner电子书CISO有效领导的四个因素。

关键的外卖

• “企业文化根深蒂固，很难改变。要解决这个问题，你不能只诉诸于组织的高层，你必须从头到尾做出改变，这就是讲故事的意义所在。”
  
• “数据故事帮助人们更好地与数据打交道。这是一个简单的公式，让人们以开放的心态去看和听。我们从小就接受叙事教育，所以这对大多数人来说是一种直观的方法。”
  
• 首先，研究如何将叙事技术应用到网络安全数据中，以帮助向组织中的决策者传达网络风险。
  
• 评估和实验现代商业智能平台和网络安全绩效管理平台的数据讲故事能力。
  
• 准备项目，在网络安全团队中发展和灌输叙事技能，包括一个由认证数据故事讲述者组成的虚拟团队。
  
• “寻找那些会讲故事的人，而不是那些只会从安全工具中获取数据的人。这是关于沟通技巧和与他人沟通的能力。”
  
• “你目前的报道是否改变了公司员工的想法?”仅仅把数据扔给他们是不会引起共鸣的。这对他们有什么好处?考虑观众关心什么，并使用情感触发器。”