通过实现恰当的特权访问控制级别,PAM 帮助公司企业压缩其攻击面,防止或者至少缓解来自外部攻击和内部人作恶...
一项针对高层管理人员是否愿意遵守安全协议的研究显示,57%的受访安全专家认为,核心管理人员是最不可能遵守...
该报告列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。
美国政策研究智库“R街研究所” 梳理概述了当前所有的网络安全测量方法,进行优劣分析,并研究如何填补这个空白...
这十个风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。
IDG 的《安全重点研究》显示,大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。
信任正在成为市场上的差异化因素,而那些寻求在他们的工作中扮演更具有战略意义角色的CISO们必须让所有的利益...
报告指出,安全团队 “每天专注于应对直接威胁和事件,导致他们与业务脱节”,只有 21% 的 IT 决策者认为他们的...
授权的开始时做事情、能做成事情的数量和质量,决定了部门领导为其逐步授予权利的范围和大小。
神经多元化的人,往往具备可以帮助企业领先攻击者一步的独特技术与见解。
43% 的受访者称,如果网络威胁来自第三方合作伙伴,自己可能无法保住自身安全。
《金融机构信心调查》揭示,网络安全改善如今已成银行首要技术投资议程,超越了去年的运营成本降低和客户满意...
如果说一个企业的文化是其核心和灵魂,那么它的安全文化将是其无所不在的守护者。
与 “一个组织应该在网络安全方面花费多少” 相比,一个更为重要的问题可能是:“一个组织应该如何确定需要在网...
安全咨询应该负责落地吗?当然不负责落地!
如何保留这些招聘到的人才,也应该具有与如何吸引人才同等重要甚至更为重要的地位。
IE 公司发布报告称,IT 正面临 3 大挑战:保护新技术,限制性预算,以及IT安全和IT运营之间缺乏对彼此工作方...
本论文提出通过人力资源任职资格管理工具,希望探索如何在高科技企业内部探索出一条有利于员工个人和企业共同...
信息安全规划,是总结和提出企业信息安全建设的远景、目标、框架、任务和行动路线的过程。
ESG 最近的一项研究发现,沟通和领导能力是一个成功的 CISO 需要具备的两个最重要的品质。
微信公众号
