01介绍之前工作中要做类似的事情,想要把安全领域做一个互斥并穷尽的拆分,方式与此书的内容很像,便顺便挑了有帮助的内容写一下这个读书笔记。作者简介:Sounil Yu是JupiterOne公司的首席执行...
如何提高 AI 辅助软件开发的安全性
首席信息安全官(CISOs)需要一个 AI 可见性和关键绩效指标(KPI)计划,以实现 “恰到好处” 的平衡,从而达到最佳的安全性和生产力成果。AI 在软件开发中的现状如今,人工智能(AI)这一 “精...
CISO离职潮起,职场天花板与压力成主因
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!近期,CISO们面临日益增加的压力和职场天花板,导致离职意愿高涨。据BlackFog Research报告,美英两国近四分之一的企业安全...
2024年CISO最关注的十大挑战
首席信息安全官(CISO)在2024年面临前所未有的压力。在过去,CISO的职责可能仅仅是保护企业的技术堆栈,但今天,他们的角色涵盖了风险管理、资源分配、法律合规、甚至推动业务发展等多个维度。以下是2...
CISO反复踩坑的七大风险管理认知错误
无论企业规模大小,网络风险的增加都意味着CISO不仅要考虑传统的技术防御,还必须发展出一套综合性的、前瞻性的风险管理体系。这个体系不但要能够抵御现有威胁,还要具备足够的灵活性,以应对未来的未知攻击。有...
Cyberstarts 投资模式争议
编者按:Cyberstarts是一个以色列的投资公司,2018年成立,获得极大成功:它的投资组合只有 22 家公司,总价值为 350 亿美元。其中五家公司是独角兽,首先是 Wiz,它似乎打破了所有增长...
大语言模型提升安全运营的十种方法
为什么说大语言模型是网络安全运营的一次革命?安全大语言模型到底能不能打?怎么打?网络安全是人工智能最大的细分市场,而安全运营则是生成式人工智能最热门的应用领域之一。以ChatGPT为代表的,基于大语言...
信息安全手册:网络安全角色指南
首席信息安全官职责范围组织内的首席信息安全官 (CISO) 的职责应扩展到信息技术和运营技术。然而,在适当且可行的情况下,运营技术网络安全的责任可由 CISO 委托。在本节中,信息技术和运营技术的职责...
CISO最容易忽视的八个云安全关键问题
随着企业数字化转型的深入,越来越多的企业依赖多个云服务商,云安全问题日益复杂和严峻,云宕机或数据泄露导致的业务停顿不但意味着财务和声誉的巨大损失,甚至会给企业带来灭顶之灾。近年来,全球云计算巨头如亚马...
CISO如何摆脱是否支付赎金的困境
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!随着勒索软件攻击日益猖獗,越来越多的企业在面临巨大损失时选择支付赎金,然而,这一决定背后不仅涉及成本收益分析,还牵扯到深刻的伦理问题。本...
保险公司对 CISO 的期望越来越高,网络安全保险价格涨幅趋于稳定
近年来,网络保险费用经历了一段上涨期,主要是因为勒索软件攻击频发导致,但在过去一年中已趋于稳定。保险公司过去几年的赔付额曾超过保费的 70%,导致商业环境艰难。为了应对索赔增加的压力,保险公司不得不提...
CISO常踩的十个大坑
在网络安全领域,首席信息安全官(CISO)被认为是企业信息安全的“守门人”,承担着保障企业数字资产、抵御网络威胁的重任。然而,即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...