vi名片的设计目的在于代表企业或品牌的形象,良好的vi名片建立起品牌和客户之间的联系:
在网络安全的世界里,无知不是福钻研风险的首席信息安全官(CISOs)安东尼约翰森和Yext的Rohit Parchuri就它远见卓识者如何认为大多数公司在安全方面失败的头号原因是疏忽进行了坦率的讨论。
"一家公司遭到黑客攻击的原因实际上有四个,"约翰逊说。"他们想要一些钱;他们想看到世界燃烧;一些知识产权;还是有某种社会原因?"不管怎样,他说,"我真正关心的是复杂程度。"
网络安全攻击无时无刻不在发生,动机并不重要,重要的是攻击方法。复杂的违规是可以预防的,但是您必须从可以帮助保护任何业务的系统开始。首席信息安全官负责将安全目标与现实相结合,并符合公司的价值观。
一个足够大的网络事件可能会删除备份,可能会删除公司的运营能力,并彻底摧毁组织。
钻研风险的首席信息安全官安东尼约翰逊(安东尼约翰逊)说,"从网络的角度设定使命和愿景,这当然是第一步。"在此基础上,公司可以根据面临的威胁采取更有针对性的方法。
"网络对一家公司来说可能是灾难性的。一个足够大的网络事件可能会删除备份,可能会削弱公司的运营能力,并彻底摧毁组织,"约翰逊说。仅在2020年,美国数据泄露的平均成本为386万美元。"对任何一个组织来说,没有另一种威胁能像它那样具有宏观系统性."
首席信息官需要一个席位我们投资商场、实体建筑和银行的安全。这些都是预防盗窃和欺诈的先发制人的措施。但当涉及到网络安全时,它往往被视为事后的想法:只有在大规模入侵发生后,只有在有麻烦需要支付或收拾残局后,才实施。
从根本上说,CISO的作用是能够阐明网络安全的价值主张。
DELVE RISKJohnson的首席信息安全官安东尼约翰逊(安东尼约翰逊)将其比作人们宁愿为在残疾人停车位非法停车支付500美元的违规停车罚款,也不愿在一开始就允许他们停车的地方停车。同样,如果公司领导不邀请首席信息安全官参加最初的战略讨论,这表明公司将安全视为一种"成本"而不是一项投资。"你的心态完全不同,"他说。这是关于如果这个人(或公司)"被抓住"就支付费用,而不是首先正确处理你公司的车辆。
对于严重侵权,GDPR的罚款可以从2300万美元开始,但一些公司仍然宁愿面对这笔费用。
"从根本上说,CISO的作用是能够阐明网络安全的价值主张,“约翰逊说。
帕丘里同意了。"当我们说公司时,我们实际上是在谈论领导者和董事会。他们知道到底有什么风险吗?…管理层到底是什么样的?"
"我们在哪里画风险承受度?"约翰逊说。"关于什么是可以接受的,我们还没有真正进行过有意义的对话。"
即使有更多的对话和更多的投资,仍然存在持续的威胁。"你可能会花到无穷尽,但实际上仍然没有保障,"周承认。"总会有人找到方法侵入你的系统和架构."
帕丘里说,最好的办法是首先解决最重要的事情:合规。在此基础上,他建议根据每个公司的需求建立不同的风险模型。
我们应该在安全工具中内置自动检测功能,这样就不会有分析师试图研究这些东西。
Yext首席信息安全官Rohit Parchuri "你是否专注于行业内的某个特定元素?或者你正在处理一些你可能会暴露的不同的事情?这发挥了巨大的作用。"
帕丘里说,一旦你的目标与业务目标一致,下一步就是制定一套风险模型,以最好地确定公司的漏洞在哪里。"我们应该在安全工具中内置自动检测功能,这样就不会有分析师试图研究这些东西。"
不管黑客是12岁还是40岁,商业模式必须首先从合规性开始,然后建立持久的系统来保护他们的进步、价值和未来。
增强您的数据安全性和治理通过信息技术领导者的数据安全性和治理指南,了解如何全面保护您的数据。
为您下载NowShare文章谁在控制技术预算?不是首席信息官,这没关系四分钟阅读数据湖库如何帮助您的团队变得更高效5分钟阅读