攻击者滥用人工智能技术,将社会工程学攻击推向了一个新的高度,平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化,对于组织有效应对日...
根据预测, 尽管网络安全投资将大幅增长,但整体预算仍然面临巨大压力,决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法,希望为...
网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法,来培养符合安全规范的行为习惯,并构建一个惠及所有员工的组织网络安全文...
一图读懂国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》。
未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。
安全不仅是一个技术问题。
多位安全领导者反思了实战事件的经验,他们认为,分享这些至关重要。这能增强整体韧性,消除数据泄露的污名,并帮助可能遭遇事件的同行。
对高管进行安全意识培训是对组织安全建设的重要投资,面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。
日益复杂的攻击、不可避免的违规事件、无休止的工作量……
本文探究了导致员工易受钓鱼邮件攻击的诸多因素,尤其是“人的因素”,结果表明人口统计学因素、心理特征、行为倾向、情境因素等在钓鱼邮件易感性方面起着关键作用。这种洞察...
我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。
Gartner发现,企业在中国实施IT解耦时常常会遇到一些陷阱。CIO及其安全和风险管理(SRM)领导者应根据场景对IT解耦进行评估,以避免掉入常见陷阱。
随着全球网络攻击的常态化和复杂化,如何提升全体员工的安全意识,已成为跨国/出海企业面临的重要课题。
安全未来倡议旨在全面提升微软技术的安全性,应对日益增长的网络攻击规模和风险,保障客户和企业自身的数字安全。
甲乙方的悲喜并不相通。
本文介绍打造网络安全文化的5C原则:承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps),助力企业网络安全文化建设。
本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战,为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。
红队寻找漏洞是手段而非目的,需要正确定义团队目标,并在公司内适当宣传。
这既不是安全部门的一言堂,以安全合规为圭臬影响业务的开展,也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制,以达成安全风险...
激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全,以及企业如何运用行为科学将员工的内在动机与安全目...
微信公众号
