传统网络安全意识培训收效甚微,问题往往不在于员工,而是安全意识教育的策略和方法出了问题。本文深入探讨了安全意识教育的常见痛点以及破局之道。
AI SOC发展必须是安全的、透明的、可集成的、可衡量的。
对人工智能企业而言,在技术竞争日趋激烈、创新周期不断缩短的行业环境下,传统的诉讼主导模式已难以满足保护需求。企业需要建立与《人工智能企业商业秘密保护指引》要求相...
聚焦“智能应用—安全韧性”的协同机制,探讨如何在全生命周期内嵌入动态平衡能力,通过战略、制度、技术、生态四维驱动,实现主动防御与合规治理,为银行在数字时代的稳健创...
基于零信任理念的安全建设可以构建出具备业务韧性的数字化安全架构,也就有了高质量的数据和API,这为大模型发挥价值提供了基础,安全业务就可以全局提效,有限的安全人力...
基于安全业务化方法论,为数字化组织构建一个承载所有安全活动的数字化“安全业务ERP”,保障网络及数据安全核心业务,实现安全业务体系化,已成为组织十五五期间建立高效能...
在传统网络安全建设模式中,组织的首席信息安全官(CISO)与 IT 负责人(CIO)通常会主导技术、产品选型与预算申请,首席财务官(CFO)的角色多局限于“合规性审核”与“资金...
以下是对应的优秀 CISO / 糟糕 CISO 对照。
作为感受,亦作为现实。
在微软,构建持久的网络安全文化不仅仅是一项战略重点,更是一项全员行动号召。安全始于人,也终结于人。当最佳安全实践融入员工日常的思考、工作与协作方式时,个体行动就...
走向体系化。
在这个代理式人工智能正无情地加速网络安全挑战的时代,唯有深刻转变安全防护思维,打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化,才是任...
2024年,95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上,必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题,解决之...
对安全业务工作进行系统性的职能解构与分析,为整个安全工作开展奠定坚实的基石。
从“小甜甜”到“牛夫人”,曾经风光无限的一线大厂CISO们正在大批出走,原因是权责不对等、缺少高层支持以及不断高企的职业风险。
9月5日举办的第四届数智化审计论坛上,中国信通院云计算与大数据研究所审计与治理部金超逸分享了《企事业单位内部审计数智化转型十五五规划方法解读》,为大家介绍在“十五...
攻击者滥用人工智能技术,将社会工程学攻击推向了一个新的高度,平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化,对于组织有效应对日...
根据预测, 尽管网络安全投资将大幅增长,但整体预算仍然面临巨大压力,决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法,希望为...
网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法,来培养符合安全规范的行为习惯,并构建一个惠及所有员工的组织网络安全文...
一图读懂国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》。
微信公众号
