我们把新闻和突出的Gartner安全与风险管理峰会本周发生在悉尼,澳大利亚。下面是一组关键的公告和见解的会议。你可以阅读从第一天的亮点在这里。
第二天,我们强调会话如何让人们关心安全性和风险;隐私和伦理——如何准备数字社会;以及如何最大限度地采用,安全控制的有效性和投资回报更多的以人为中心的方法。
- Gartner的客户吗?登录为个性化的搜索结果。
2022世界杯半决赛走地
悉尼,2023年3月29日
Gartner安全与风险管理峰会2023年,亚太地区:第二天集锦
重要公告
如何让人们关心安全和风险
副总裁,总经理由玛丽Mesaglio Gartner
这可能并不总是有这样的感觉,但作为一个CISO有点像好莱坞明星。事实上,CISOs对人们为什么一个令人信服的故事,从高层到一线员工,应该关心和安全风险。在这个会话,玛丽MesaglioGartner副总裁总经理探索如何讲述一个伟大的网络故事,包括为什么很难,为什么现在很重要。
关键的外卖
- “如果你想让某人带东西的所有权,不只是使它容易…让它有意义。为什么他们应该做些什么和为什么它是重要的或有意义的?只是保持企业数据安全是不错,但它是抽象的,通用的,遥远的。”
- “如果你担心安全的用户行为,通过心理评估安全镜头,而不是技术或业务镜头。”
- “合理的理由解释安全不会导致安全的行为。利用真实的情感信息来克服这种效果和提高他们的归属感。”
- “当员工认为网络安全是他们的责任,他们的行为变得更安全。只是改变视角谁负责安全能产生戏剧性的影响的可能性会有人做一些我们不希望他们做的。”
- “确保员工感到心理安全承认一个错误。恐惧和羞耻劫持大脑和固定。他们不帮助一个人改变行为,但让他们觉得暴露和脆弱,更可能有麻痹效果。”
- “懒惰是深入我们的本性。员工懒惰的经济的一部分,作为消费者在他们的私人生活和参与hyper-convenient商业模式提供方便。方便人们的水平差距越大他们私人的和专业的生活经验,更糟糕的是你的生活,CISO将。”
- “传统安全意识培训项目不工作。如果你想让人们安全意识行为的方式,消除摩擦员工经验控制。”
隐私和伦理:数字社会做好准备
Gartner分析师,副总裁伯纳德提出的吸引
社会是数字化建设以前所未有的速度和我们互动的本质有了根本的改观。这对隐私和企业伦理意味着什么呢?在这个会话,伯纳德吸引Gartner分析师副总裁,解释了为什么隐私是上下文,如何过分数据收集可能伤害一个组织的性能,为什么有时少即是多,地区挑战同事通常使生活更容易。
关键的外卖
- “别把安全隐私。隐私允许的目的,引导我们评估我们需要的,每次和提供数据使用生命周期洞察力。然而,安全只是让你安全,不确定如何使用个人资料。”
- “目的决定哪些数据应该被处理,得益于上下文,并添加什么可以预期,什么不可以。”
- 自己的“期望是什么人,一路上我们如何引导他们的协助下,隐私的用户体验。不应该期望他们期待在一个糟糕的经历。”
- “以责任为你所做的与你的客户的数据,只带你需要的东西,尽可能匿名化。如果你不能保护、不收。”
- “在新兴数字环境中,数字技术的使用负责,即使法律上不是必需的,构建和提高信任”。
- ”善解人意,把自己放在客户的鞋子。开发一个意义上的对与错过去只是害怕处罚或者希望生成一个产品销售是否合法或客户忠诚度。”
- “显示能力建设的能力和专业知识能够迅速和充分解决问题。简单地承认不需要关心和接受的责任;您还需要能够坚持到底。”
- “促进信任。承担责任是伟大的,但是如果你的利益相关者不相信你会这么做,您的报价将不被接受。”
所以,你想要提高安全控制采用?忘记科技
由理查德•Addiscott Gartner分析师,高级主管
CISOs时经常使用的技术安全控制需要应对新兴威胁或数字业务要使用的功能。然而,研究告诉我们,绝大多数数据泄露还包括人为因素和员工意识到自己的行为。在这个会话,理查德AddiscottGartner分析师高级主管,讨论了如何采用最大化,效率和投资回报率的安全控制,通过更多的以人为中心的方法设计和实现的时候。
关键的外卖
- “过度关注技术并不是帮助网络安全团队交付结果干系人期望从他们的网络安全投资。”
- “采用以人为中心的安全设计将推动更好的安全成果、提高安全投资和回报帮助促进一个更安全的企业文化。”
- “人类影响预期变化——不管是好的或可能被视为积极的改变——成为安全控制设计的重点,而不是技术,或防止威胁,通常就是这样。”
- “以人为中心的安全设计允许一系列不同的上下文,以及个人或工作团体的需要,因为他们对他们的日常工作,例如,当和他们的工作,他们需要做他们的工作。”
- “认识到cybersecurity-induced摩擦影响员工的意愿和能力采取安全控制。”
- ”,为员工考虑,你可以减轻负担通过更多的以人为中心的控制,你可以重新设计,甚至退休控件添加摩擦没有显著降低风险。”
- “采取以人为本安全方法促进一个更灵活的安全经验的员工,仍是适当的和体贴的道德风险。”
世界杯足球比赛预选赛
Gartner Inc .(纽约证券交易所:它)提供了可操作的、客观的了解高管和他们的团队。我们的专世界杯欧洲杯赛程家指导和工具使更快、更明智的决定和更强的性能在一个组织的关键任务的优先级。要了解更多,请访问gartner.com。