基于零信任理念的安全建设可以构建出具备业务韧性的数字化安全架构,也就有了高质量的数据和API,这为大模型发挥价值提供了基础,安全业务就可以全局提效,有限的安全人力...
基于安全业务化方法论,为数字化组织构建一个承载所有安全活动的数字化“安全业务ERP”,保障网络及数据安全核心业务,实现安全业务体系化,已成为组织十五五期间建立高效能...
在传统网络安全建设模式中,组织的首席信息安全官(CISO)与 IT 负责人(CIO)通常会主导技术、产品选型与预算申请,首席财务官(CFO)的角色多局限于“合规性审核”与“资金...
以下是对应的优秀 CISO / 糟糕 CISO 对照。
作为感受,亦作为现实。
在微软,构建持久的网络安全文化不仅仅是一项战略重点,更是一项全员行动号召。安全始于人,也终结于人。当最佳安全实践融入员工日常的思考、工作与协作方式时,个体行动就...
走向体系化。
在这个代理式人工智能正无情地加速网络安全挑战的时代,唯有深刻转变安全防护思维,打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化,才是任...
2024年,95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上,必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题,解决之...
对安全业务工作进行系统性的职能解构与分析,为整个安全工作开展奠定坚实的基石。
从“小甜甜”到“牛夫人”,曾经风光无限的一线大厂CISO们正在大批出走,原因是权责不对等、缺少高层支持以及不断高企的职业风险。
攻击者滥用人工智能技术,将社会工程学攻击推向了一个新的高度,平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化,对于组织有效应对日...
根据预测, 尽管网络安全投资将大幅增长,但整体预算仍然面临巨大压力,决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法,希望为...
网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法,来培养符合安全规范的行为习惯,并构建一个惠及所有员工的组织网络安全文...
一图读懂国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》。
未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。
安全不仅是一个技术问题。
多位安全领导者反思了实战事件的经验,他们认为,分享这些至关重要。这能增强整体韧性,消除数据泄露的污名,并帮助可能遭遇事件的同行。
对高管进行安全意识培训是对组织安全建设的重要投资,面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。
日益复杂的攻击、不可避免的违规事件、无休止的工作量……
微信公众号
