面向首席信息官和首席技術(shù)官的全面IT安全指南
人們?nèi)缃裉幵谛畔r代,而面向首席信息官和首席技術(shù)官的一份全面IT安全指南,涵蓋了從如何實施有效的網(wǎng)絡(luò)安全策略到如何應(yīng)對安全技能危機(jī)的所有內(nèi)容。
IT安全指南介紹
面對越來越多的網(wǎng)絡(luò)攻擊和更復(fù)雜、更嚴(yán)格的數(shù)據(jù)隱私法規(guī),IT安全已成為各行業(yè)組織董事會所討論的日益重要的話題。
IT安全責(zé)任應(yīng)由首席信息官、首席技術(shù)官或首席信息安全官的新興角色承擔(dān),但企業(yè)需要強(qiáng)大的安全文化。畢竟,造成網(wǎng)絡(luò)安全事件的最大原因是員工的疏忽。
企業(yè)的網(wǎng)絡(luò)安全工作需要繼續(xù)抵御各種網(wǎng)絡(luò)攻擊數(shù)量的不斷增加和變化。調(diào)研機(jī)構(gòu)普華永道公司發(fā)布的《2018年全球信息安全狀況調(diào)查》報告對來自122個國家的9,500名高級企業(yè)和技術(shù)主管進(jìn)行了調(diào)查,其中包括560名來自大型企業(yè)、小型企業(yè)和公共部門組織的英國受訪者。調(diào)查發(fā)現(xiàn),超過四分之一的英國組織(28%)不知道他們在過去一年中遭受了多少網(wǎng)絡(luò)攻擊,三分之一(33%)承認(rèn)不知道他們面對的事件是如何發(fā)生的。
為了有效地對抗和了解這些威脅,首席信息官和IT管理人員需要建立有效的IT安全策略,該策略使用正確的工具和技術(shù),同時培育組織的安全文化。
在這個指南中,人們可以探索如何實施IT安全策略、攻擊預(yù)防、對業(yè)務(wù)的威脅、有關(guān)安全解決方案和公司的最新信息、新法規(guī)的影響、政府對安全的響應(yīng)、應(yīng)對網(wǎng)絡(luò)安全技能的差距,以及其他公司如何應(yīng)對不斷變化的IT安全格局。
1. 實施IT安全策略
越來越多的網(wǎng)絡(luò)威脅,以及數(shù)據(jù)泄露對組織的財務(wù)和聲譽(yù)的影響,意味著組織需要采用正確的IT安全策略。
本節(jié)通過闡述采用最佳安全策略實踐的一些文章,深入研究了要尋找的趨勢以及如何保護(hù)組織。
特征:
- 《網(wǎng)絡(luò)安全5個趨勢》:不斷變化的網(wǎng)絡(luò)威脅形勢與IT的發(fā)展相對應(yīng),組織必須利用可用的新技術(shù)來提供更好的安全保護(hù)。
- 《如何保護(hù)組織:網(wǎng)絡(luò)安全提示》:不幸的是,鑒于每天有成千上萬的針對組織的攻擊,阻止每種威脅的機(jī)會微乎其微。但是,組織可以采取一些步驟來減輕風(fēng)險,并在發(fā)生違規(guī)事件時以有效的方式做出響應(yīng)。
- 《網(wǎng)絡(luò)安全是一個“人為問題”》:最終,為了制定有效的網(wǎng)絡(luò)安全策略,首席信息官必須在整個組織內(nèi)樹立安全文化。只有這樣,其組織才能成為最安全的公司。
- 《工作場所的網(wǎng)絡(luò)安全是每個人的責(zé)任》:同樣,確保企業(yè)正在實施有效的網(wǎng)絡(luò)安全措施是每個人的責(zé)任。
博客文章:
- 《集成安全策略的重要性》:AppLearn公司首席運(yùn)營官Andrew Avanessian表示,將安全策略與補(bǔ)充解決方案集成在一起比多層復(fù)雜的保護(hù)軟件更有效。
建議:
- 《應(yīng)對網(wǎng)絡(luò)攻擊的6個關(guān)鍵步驟》:如果很可能發(fā)生成功的網(wǎng)絡(luò)攻擊,則組織及其首席信息官需要制定有效的應(yīng)對計劃。
- 《預(yù)防、發(fā)現(xiàn)和應(yīng)對》:成功應(yīng)對網(wǎng)絡(luò)安全漏洞的關(guān)鍵在于預(yù)防、檢測和響應(yīng)。IBM公司收購的Resilient公司首席執(zhí)行官John Bruce在這篇文章中討論了這些要點(diǎn)。
2. 安全文化
組織機(jī)構(gòu)的最大弱點(diǎn)是員工。由于疏忽或懶惰、內(nèi)部威脅(無論是否有意)對企業(yè)構(gòu)成最大威脅。
本節(jié)將介紹如何建立安全文化,以及員工安全培訓(xùn)的重要性。
特征:
《建立網(wǎng)絡(luò)安全文化的重要性》:安全性最脆弱的組織將永遠(yuǎn)是那些無法建立安全文化的公司,那么如何創(chuàng)建它?
博客文章:
《培育信息安全文化》:組織需要將信息安全性視為一項業(yè)務(wù),以促進(jìn)增加競爭優(yōu)勢和提高安全性。
分析:
《內(nèi)部威脅:大多數(shù)安全事件來自擴(kuò)展企業(yè),而不是黑客團(tuán)體》:來自員工的威脅(無意或惡意)構(gòu)成了事件的42%,與2015年相比有所增加,當(dāng)時39%的事件來自組織的網(wǎng)絡(luò)內(nèi)部。
博客文章
《為什么內(nèi)部威脅是下一個重大安全挑戰(zhàn)》:供應(yīng)商出售了許多安全解決方案,但是內(nèi)部的威脅又如何呢?
特征
《如何預(yù)防最危險的網(wǎng)絡(luò)威脅:內(nèi)部攻擊》:對于組織而言,員工的自滿情緒是一個被忽略的風(fēng)險因素,尤其是在確保安裝最新軟件版本或更新時。
博客文章
《內(nèi)部威脅:如果員工居心不良,企業(yè)該做的5件事》:有時,員工會故意泄露組織的數(shù)據(jù)。如果遇到這種情況,需要如何應(yīng)對?
建議
《員工培訓(xùn)是抵御網(wǎng)絡(luò)攻擊的關(guān)鍵》:對于那些無意間泄露組織數(shù)據(jù)的員工,基礎(chǔ)培訓(xùn)可能會對安全性產(chǎn)生巨大影響。但是,英國企業(yè)是否錯過了這一機(jī)會?
3. 攻擊類型以及如何緩解
企業(yè)的首席信息官和企業(yè)應(yīng)預(yù)期DDoS、物聯(lián)網(wǎng)和勒索軟件攻擊的增長。隨著數(shù)據(jù)價值的飆升,這些攻擊將繼續(xù)困擾企業(yè)的變化和頻率,以及應(yīng)對黑客的堅定決心。
特征
《勒索軟件占到網(wǎng)絡(luò)攻擊的25%》:繼2017年WannaCry和Not/ Petya受到全球關(guān)注之后,勒索軟件現(xiàn)已成為英國企業(yè)最有可能面臨的威脅,其目標(biāo)行業(yè)毫不遜色。
建議
《遷移數(shù)據(jù)以防止勒索軟件攻擊》:通過在備份之間留出空隙(使數(shù)據(jù)脫機(jī)存儲并與任何其他數(shù)據(jù)源斷開連接),可以保護(hù)關(guān)鍵數(shù)據(jù)并在不造成大量停機(jī)的情況下對其進(jìn)行恢復(fù)。
特征
《歐洲的DDoS攻擊格局正在下降?》:根據(jù)Link11公司的調(diào)查數(shù)據(jù),DDoS攻擊在2019年第一季度有所下降,但網(wǎng)絡(luò)攻擊量同比增長了73%。
建議
- 《組織如何消除DDoS攻擊的“盲點(diǎn)”》:對于任何現(xiàn)實的DDoS防御策略而言,至關(guān)重要的是對這些不斷增加的安全事件進(jìn)行適當(dāng)?shù)目梢暬头治觥?/li>
- 《物聯(lián)網(wǎng)實施和安全方面的頂級女性首席信息官》:物聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊仍在不斷實施,但是ForeScout公司的首席信息官Julie Cullivan希望立即解決該問題。文中介紹了她的物聯(lián)網(wǎng)安全策略。
4. 用于安全的人工智能
安全解決方案具有多種技術(shù),但是人工智能將有助于改變首席信息官和首席技術(shù)官保護(hù)業(yè)務(wù)的方式。人工智能解決方案仍處于起步階段,但是隨著網(wǎng)絡(luò)犯罪分子越來越多地使用自動化主導(dǎo)的黑客技術(shù),企業(yè)將需要做出相應(yīng)的回應(yīng)。
市場上有許多這樣的解決方案,它們將在未來幾年中顯著改善:
- Cybel Angel—預(yù)防和實時檢測網(wǎng)絡(luò)事件
- Cylance—預(yù)測、預(yù)防和保護(hù)免受威脅的網(wǎng)絡(luò)安全
- Darktrace—在網(wǎng)絡(luò)犯罪發(fā)生之前發(fā)現(xiàn)模式并預(yù)防其發(fā)生
- Deep Instinct—端點(diǎn)和移動設(shè)備的零日攻擊保護(hù)
- Delphi-針對惡意軟件和惡意Internet活動的安全性
- Demisto—結(jié)合了安全流程和事件管理
- Drawbridge Networks—安全即服務(wù)
- Emergent—幫助預(yù)測黑客將攻擊的地方
- Graphistry—幫助團(tuán)隊快速輕松地調(diào)查網(wǎng)絡(luò)威脅
- LeapYear—從敏感數(shù)據(jù)中提取威脅見解
- Pelican—更智能、更安全的付款,合規(guī)性和銀行業(yè)務(wù)
- SentinelOne—預(yù)測、預(yù)防、檢測和響應(yīng)威脅
- Shift Technology —有助于減少保險欺詐
- SignalSense—評估網(wǎng)絡(luò)中發(fā)生的威脅的流量
- Sift Science—幫助防止網(wǎng)絡(luò)規(guī)模業(yè)務(wù)的欺詐和濫用
- SparkCognition—幫助企業(yè)預(yù)測數(shù)據(jù)泄露
- Versive—自動化威脅搜尋以支持網(wǎng)絡(luò)安全團(tuán)隊
- Zimperium—實時威脅防護(hù)手機(jī)和應(yīng)用程序
人工智能在這個領(lǐng)域的承諾是能夠在沒有傳統(tǒng)的威脅指標(biāo)(例如已知的惡意軟件)的情況下,持續(xù)檢測新的未知威脅(稱為零時差攻擊)。
特征
- 《人工智能在網(wǎng)絡(luò)安全中的作用》:如前所述,將人工智能集成到網(wǎng)絡(luò)安全策略中可以幫助降低成功攻破組織的風(fēng)險,同時還有助于檢測進(jìn)入系統(tǒng)的威脅。
- 《人工智能在網(wǎng)絡(luò)保險中的作用》:隨著網(wǎng)絡(luò)攻擊變得越來越普遍,只需要回顧WannaCry、Petya和Equifax數(shù)據(jù)泄露事件,越來越多的企業(yè)將購買其網(wǎng)絡(luò)保險。這些第三方可以利用人工智能增強(qiáng)自己的防御攻擊能力。
行業(yè)案例研究
《銀行如何應(yīng)對網(wǎng)絡(luò)犯罪?》:金融服務(wù)行業(yè)不允許全面的網(wǎng)絡(luò)攻擊。但是專家認(rèn)為,像人工智能這樣的新興技術(shù)的實施可以通過使流程自動化來極大地降低銀行安全中人為錯誤的風(fēng)險。
特征
《人工智能的成功取決于數(shù)據(jù)》:與大多數(shù)技術(shù)一樣,成功實施人工智能取決于可用于做出正確決策的數(shù)據(jù)質(zhì)量。同樣,許多組織仍然無法有效地應(yīng)用人工智能解決特定的業(yè)務(wù)案例。企業(yè)和購買者必須仔細(xì)評估那些吹捧其人工智能功能的組織,并密切注意確保該技術(shù)利用正確的數(shù)據(jù)和功能來真正發(fā)揮作用。
建議
《在網(wǎng)絡(luò)安全中智能地使用人工智能》:但是,與實施任何新技術(shù)一樣,首席信息官和首席技術(shù)官必須以可擴(kuò)展且適當(dāng)?shù)姆绞绞褂迷摷夹g(shù)。如果做錯了,這可能會使組織更容易受到網(wǎng)絡(luò)攻擊。
5. 移動安全性
隨著勞動力的流動性越來越強(qiáng),在辦公環(huán)境相對安全的情況下,保護(hù)個人設(shè)備使用量增加的動力變得至關(guān)重要。這些移動設(shè)備都在專業(yè)和個人領(lǐng)域使用,不能成為事后的考慮,必須是首席信息官或首席技術(shù)官保護(hù)其組織的優(yōu)先事項。
至關(guān)重要的是,當(dāng)針對他們的網(wǎng)絡(luò)攻擊數(shù)量急劇增加時,首席信息官和首席技術(shù)官需要了解如何為員工加密移動設(shè)備。
特征
《移動安全對企業(yè)的影響》:隨著移動設(shè)備的數(shù)量持續(xù)增長,保護(hù)它們的能力變得越來越困難。首席信息官和安全主管如何在不妨礙安全性的情況下確保移動時代獲得的生產(chǎn)力和靈活性?
建議
- 《移動設(shè)備的常見安全漏洞》:為了應(yīng)對移動威脅,首席信息官和首席技術(shù)官需要了解移動設(shè)備的脆弱性。在本文中介紹這些內(nèi)容。
- 《如何保護(hù)、管理和監(jiān)視邊緣設(shè)備》:隨著邊緣設(shè)備類型的增長和擴(kuò)展、保護(hù)、管理和監(jiān)視它們至關(guān)重要。
6. 云計算安全
現(xiàn)在,每個企業(yè)都看到了云計算的優(yōu)點(diǎn)。首先,它是私有云,成本太高,然后是公共云,這太不安全了,現(xiàn)在許多人都知道跨多個供應(yīng)商的混合云戰(zhàn)略的必要性,以應(yīng)對數(shù)字化轉(zhuǎn)型的現(xiàn)代挑戰(zhàn)。
但是,隨著越來越多的組織采用混合云、多云或云計算策略,他們?nèi)绾伪Wo(hù)它們并成為優(yōu)先事項?有哪些云計算安全提供商解決方案?以下是一些主要的云計算安全提供商:
- Sophos
- Hytrust
- CipherCloud
- Proofpoint
- Netskope
- Twistlock
- Symantec
- Fortinet
- Cisco Cloud
- Skyhigh Networks
- vArmour
- ZScaler
- PaloAltoNetworks
- Qualys
- CATechnologies
特征
《采用云計算策略會帶來哪些威脅?》
與具有傳統(tǒng)IT環(huán)境的公司相比,采用云計算解決方案的組織可以更快地發(fā)布產(chǎn)品,并以更快的速度實現(xiàn)規(guī)模經(jīng)濟(jì)。
但是,云計算的共享性質(zhì)也意味著組織可能面臨的威脅數(shù)量正在增加。每個人都應(yīng)該了解的有關(guān)云中的網(wǎng)絡(luò)安全的知識
現(xiàn)在必須使用云計算,因此安全決策者首先需要了解云中的網(wǎng)絡(luò)安全。
特征
《涉及云安全時該怎么辦》:每個企業(yè)都是個人,并且有不同的安全需求。但是,在企業(yè)云安全策略方面存在廣泛的不一致之處。人們需要了解如何實施統(tǒng)一的解決方案。
特征
《云計算安全工具用于數(shù)據(jù)存儲的好處》:采用云計算的公司可以從服務(wù)提供商內(nèi)置的一系列安全功能和工具中受益。
行業(yè)案例研究
《醫(yī)療保健的主要云安全風(fēng)險》:與任何其他部門相比,醫(yī)療保健行業(yè)存儲的敏感和個人數(shù)據(jù)更多,并且這些組織越來越多地將這些數(shù)據(jù)存儲在云中。他們?nèi)绾未_保這一點(diǎn)得到保護(hù)?
7. 物聯(lián)網(wǎng)安全
預(yù)計到2023年將使用的450億個物聯(lián)網(wǎng)設(shè)備中,超過一半將在企業(yè)、城市和家庭中使用。
可以說,物聯(lián)網(wǎng)將通過海量數(shù)據(jù)收集在塑造創(chuàng)新未來方面發(fā)揮最重要的作用,這有助于為智慧城市提供動力并促進(jìn)業(yè)務(wù)轉(zhuǎn)型。但是,這種成功的轉(zhuǎn)換取決于動態(tài)安全性。
在過去的四年中,物聯(lián)網(wǎng)安全性的失敗已造成DDoS攻擊和Mirai僵尸網(wǎng)絡(luò)的廣泛破壞。隨著企業(yè)和政府的發(fā)展,并更加依賴物聯(lián)網(wǎng),對其進(jìn)行保護(hù)將成為巨大的安全挑戰(zhàn)。組織將需要重新考慮其數(shù)據(jù)安全方法,并進(jìn)行大量投資以滿足物聯(lián)網(wǎng)安全要求。
因此,有許多物聯(lián)網(wǎng)安全解決方案公司可用于企業(yè):
- ARM
- Bayshore Networks
- 思科
- Device Authority
- Dell
- Endian
- Forescout Technologies
- Gemalto
- HPE
- IBM
- 英飛凌科技
- 英特爾
- 杜松
- 卡巴斯基實驗室
- Lightcyber
- 微軟
- Mocana
- NXP
- Palo Alto Networks
- Risucre
- 賽門鐵克
- Thales e-Security
- Utimaco
- Venafi
- Wurldtech
- ZingBox
特征
《物聯(lián)網(wǎng):2018年的安全危機(jī)?》:隨著物聯(lián)網(wǎng)設(shè)備的使用變得越來越普遍,它代表了跨行業(yè)出現(xiàn)安全危機(jī)的最大可能性,尤其是制造業(yè)作為該技術(shù)的較早采用者處于危險之中。
視頻
《保護(hù)物聯(lián)網(wǎng)》:Portnox公司的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ofer Amitai討論了信息時代如何保護(hù)BYOD時代的物聯(lián)網(wǎng):
博客文章
《在物聯(lián)網(wǎng)革命中保護(hù)網(wǎng)絡(luò)安全》:IT專業(yè)人員,首席信息官和首席技術(shù)官面臨的問題不是進(jìn)入工作場所的不受管制的物聯(lián)網(wǎng)設(shè)備的數(shù)量,而是設(shè)備本身的性質(zhì),而在設(shè)計過程中需要提高安全性。
特征
《英國政府為數(shù)百萬個物聯(lián)網(wǎng)設(shè)備設(shè)置網(wǎng)絡(luò)安全準(zhǔn)則》:英國政府要求制造商采取新措施,以提高數(shù)百萬臺聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性。必須在構(gòu)建安全性時考慮到它們。
8. 法規(guī)對安全性的影響
如今監(jiān)管環(huán)境變得越來越復(fù)雜。在通用數(shù)據(jù)保護(hù)條例(GDPR)發(fā)布之后,加利福尼亞消費(fèi)者隱私(CCPA)也在推出。這兩項法律在本質(zhì)上都是合理的,是對數(shù)據(jù)日益增長的重要性的回應(yīng),但更為嚴(yán)格,并且因無效的安全策略而未能遵守法規(guī)的組織將面臨巨額罰款,并可能對聲譽(yù)、客戶和投資者造成不可挽回的損害。
在首席信息官和首席技術(shù)官的倡導(dǎo)下,實施有效的IT安全策略的重要性對于希望保持成功的企業(yè)而言從未如此重要。
特征
- 《全球組織未能在GDPR法規(guī)之前投資于急需的安全性》:為了遵守GDPR法規(guī),組織必須投資于正確的技術(shù)以實現(xiàn)有效的安全策略,但是他們正在這樣做嗎?缺乏足夠的IT安全保護(hù)和缺乏有效的數(shù)據(jù)安全性是合規(guī)性工作面臨的最大挑戰(zhàn)。
- 特征
- 《美國的GDPR:針對英國組織的CCPA準(zhǔn)備指南》:Druva公司的總法律顧問Jung-Kyu McCann探索了英國組織如何為美國的GDPR(即CCPA)做準(zhǔn)備。
博客文章
- 《GDPR –企業(yè)技術(shù)平臺是否為首次接觸提供了安全保障?》:企業(yè)如何確保其網(wǎng)站不受數(shù)據(jù)泄漏的影響?
- 《GDPR之下的網(wǎng)絡(luò)威脅格局會增長嗎?》:利用更嚴(yán)格的數(shù)據(jù)保護(hù)法,黑客可能會以該法規(guī)為杠桿,以更兇悍的方式攻擊組織。
9. 政府與網(wǎng)絡(luò)安全
英國國家網(wǎng)絡(luò)安全中心的成立表明,英國政府認(rèn)真致力于防御網(wǎng)絡(luò)攻擊所構(gòu)成的日益嚴(yán)重的威脅,并認(rèn)識到這種形勢對關(guān)鍵基礎(chǔ)設(shè)施、人員和企業(yè)的危害。
美國政府也認(rèn)識到網(wǎng)絡(luò)攻擊的危險性不斷增加,并于2018年發(fā)布了一項新的國家戰(zhàn)略,以應(yīng)對不斷增長的網(wǎng)絡(luò)安全風(fēng)險,以評估這些風(fēng)險并減少漏洞。
為了建立成功的21世紀(jì)經(jīng)濟(jì)和社會,英國政府需要高度重視網(wǎng)絡(luò)安全,并已表明了對此的承諾。
特征
- 《在網(wǎng)絡(luò)安全方面,企業(yè)必須遵循政府的領(lǐng)導(dǎo)》:英國政府正在針對網(wǎng)絡(luò)安全采取明確的行動,表明其打算在該領(lǐng)域發(fā)揮領(lǐng)導(dǎo)作用。至關(guān)重要的是,他們已經(jīng)任命了最高級別的政府人物來負(fù)責(zé)網(wǎng)絡(luò)安全,企業(yè)也應(yīng)該效仿。
- 《對英國網(wǎng)絡(luò)防御系統(tǒng)的投資會有所作為嗎?》:只有組織本身開始優(yōu)先考慮網(wǎng)絡(luò)安全并與公共部門合作,才能取得真正的進(jìn)步。
- 《政府對技術(shù)技能差距的應(yīng)對:網(wǎng)絡(luò)安全和編碼》:面對日益增加的威脅,CWJobs公司的一份調(diào)查報告發(fā)現(xiàn),只有一半的雇主在招聘新技術(shù)人才時會尋求網(wǎng)絡(luò)安全技能。更令人擔(dān)憂的是,也許將近三分之一的技術(shù)員工表示,他們認(rèn)為自己在編碼、網(wǎng)絡(luò)安全和云遷移方面的培訓(xùn)不足。人們在這篇文章可以了解政府部門如何應(yīng)對威脅,并解決安全技能危機(jī)。
10. 應(yīng)對網(wǎng)絡(luò)安全技能危機(jī)
對于任何成功的IT安全策略而言,至關(guān)重要的是企業(yè)要有一支強(qiáng)大的員工隊伍,但這是一個挑戰(zhàn)。在網(wǎng)絡(luò)安全技能危機(jī)中,企業(yè)如何應(yīng)對網(wǎng)絡(luò)威脅形勢?
解決技能危機(jī)的一種方法集中在提高技術(shù)行業(yè)的多樣性水平上,不僅要利用企業(yè)所有資源,而且還要利用女性這占到50%的人力資源。
解決這一技能差距對于讓更多女性員工進(jìn)入科技領(lǐng)域至關(guān)重要。根據(jù)ISC公司的報告,到2020年,信息安全領(lǐng)域的專業(yè)人才將出現(xiàn)150萬人的缺口。然而,可以幫助填補(bǔ)這一缺口的婦女員工人數(shù)仍然嚴(yán)重不足,僅占全球勞動力的10%。可以通過打破陳規(guī)定型觀念,使STEM科目更具吸引力,以及突出女性榜樣來部分改善這一點(diǎn)。
行業(yè)和政府之間的合作在解決技能危機(jī)方面也很重要,同時也為網(wǎng)絡(luò)安全領(lǐng)域提供了一條更輕松的途徑。
特征
《克服網(wǎng)絡(luò)安全行業(yè)技能危機(jī)的指南》:這是有關(guān)首席信息官和首席技術(shù)官如何應(yīng)對技能危機(jī),并創(chuàng)建能夠執(zhí)行有效網(wǎng)絡(luò)安全策略的員工隊伍的詳細(xì)指南。
建議
《區(qū)塊鏈會解決網(wǎng)絡(luò)安全技能危機(jī)嗎?》:近六年來,網(wǎng)絡(luò)安全市場一直在努力解決失業(yè)問題。根據(jù)調(diào)研機(jī)構(gòu)Frost&Sullivan公司的預(yù)測,到2020年,空缺的安全職位數(shù)量將增長到180萬個。
這些統(tǒng)計數(shù)據(jù)與知名黑客的數(shù)量和嚴(yán)重性不斷增加形成鮮明對比。如今,每年價值85億美元的殺毒軟件市場已經(jīng)崩潰,其中70%的威脅未被發(fā)現(xiàn),網(wǎng)絡(luò)犯罪損失預(yù)計到2021年將翻番,達(dá)到6萬億美元。
McAfee Antivirus公司首席信息官兼高級副總裁Mark Tonnesen認(rèn)為,區(qū)塊鏈可能是解決長期缺乏安全人才的答案。加密貨幣可用于白帽黑客的市場。
博客文章
《通過安全性恢復(fù)消費(fèi)者信任》:諸如WannaCry和NotPetya之類的重大攻擊使消費(fèi)者對其使用的品牌和服務(wù)失去了信心。安全性正日益成為所有行業(yè)廠商的競爭優(yōu)勢。
