包含"CISO"标签的文章
-
为什么CISO需要将零信任作为应对勒索软件的强有力的策略
今年有望成为勒索软件攻击成本第二高的一年,威胁参与者依赖于新的欺骗性社交工程方法和武器化的AI,最近的米高梅泄密事件始于攻击者研究服务台员工的社交媒体个人资料,然后打电话给服务台,冒充他们获得特权访问凭据和登录,CrowdStrike零信任营销副总裁兼身份、云和可观察性布道者KapilRaina表示...
-
CISO应对数据泄露后如何规避个人责任
数据泄露对公司、其人员、客户以及广泛的其他人员都可能产生重大的财务、声誉、法律和情感影响,当数据泄露发生时,受影响的人会担心可能发生的事情及其可能的负面影响,不仅他们的财务状况面临真实的威胁,个人隐私也感到不安,此外,政府监管机构以及政治家们通常也会为各种目的采取行动,对于CSO和CISO来说,数据...
-
CISO如何以财务指标量化并持续优化应用风险管理
在采访中,Veracode的首席安全传播官ChrisWysopal探讨了CISO如何用财务指标量化应用风险的策略,Wysopal概述了持续风险管理实践和稳健策略的必要性,以管理第三方软件依赖关系,确保在整个软件开发生命周期中,安全始终都是首要考虑因素,CISO如何以财务指标量化应用风险,以确保高层利...
-
CISO应对混合云和多云安全挑战的策略与实践
在采访中,Mirantis的首席执行官AlexFreedland探讨了随着多云和混合环境成为常态,CISO需要应对的云安全挑战,他指出,攻击面不断扩大、一致的安全政策至关重要,以及需要自动化的合规解决方案,随着混合云和多云环境的日益普及,CISO应优先考虑哪些最紧迫的云安全挑战,尤其是当这些环境变得...
-
2025年的CISO 平衡安全性 合规性和问责制
在采访中,DomainTools的CISODanielSchwalbe探讨了日益严格的监管要求如何重塑了CISO的职责和日常决策,他概述了未来CISO所需的技能组合、2025年的关键工作重点,以及压力增加如何影响该职位的吸引力和人才保留,哪些具体的监管要求提高了CISO的责任,这又如何影响了他们的日...