“92%的金融服务和保险公司在生产API中存在安全问题,其中69%受访者表示,由于API安全问题,他们正在推迟数字化产品的迭代与发布。”最近,API安全公司Salt Security发布的金融行业AP...
为什么CISO应关注天基攻击?SpaceX卫星遭攻击
2022年2月24日,俄乌冲突爆发时,俄罗斯不仅攻击了乌克兰的地面目标,也突袭了其太空中的数据连接。2022年3月30日,美国卫星通信供应商Viasat报告称,当天,“针对Viasat KA-SAT网...
混合云安全的三大盲点
Gigamon最新发布的全球混合云安全调查报告显示,虽然企业对混合云安全的工具和流程信心十足(94%的受访者认为他们的安全工具和流程提供了对IT基础设施的完整可见性和洞察),但现实却很“骨感”,近三分...
给CISO的软件供应链债务偿还指南
推出新性能和功能与偿还技术债务之间总是存在妥协,这些IT技术债务包括可靠性、性能、测试,当然也包括安全等等。 在这个“快速交付和破旧立新”的时代,累积安全债是组织机构自愿作出的决策。每个组织机构的 J...
CISO应如何正确认识数字信任?对企业重要吗?
过去,在农业经济和工业经济下,社会信任主要靠人际信任和制度信任维系,而在当下以数字经济为主导的社会结构中,这样的信任关系发生了巨大改变,现今,数字信任才是社会主流趋势。基于数字经济和数字社会发展的视角...
战略风险分析对产品安全和用户信任的意义
当下的监管合规要求对面向C端客户的企业带来了很大的挑战。某智能识别的科技公司因科创属性不足、数据安全隐患等方面的压力,致使其拟IPO多年都未能成功上市。据悉,该公司的主要营收仰仗于智能文字识别和商业大...
2023年五大安全威胁态势
2023年即将过半,在这个地缘战争和技术革命同时爆发的特殊时期,全球网络安全威胁态势发生了哪些重大变化?呈现何种发展趋势?近日Forrester发布了《2023年重大网络安全威胁报告》,对2023年的...
Forrester:2023年五大安全威胁态势,包括AI威胁、勒索软件
近日Forrester发布了《2023年重大网络安全威胁报告》,对2023年的主要网络安全威胁进行了分析和研判,并向CISO及其团队提供了应威胁的建议。报告指出,网络攻击的性质正在迅速变化。生成式人工...
最危险的十大AI攻击
人工智能(AI)威胁已经兵临城下,即使没有ChatGPT的大肆炒作,AI风险也会是2023年安全研究人员日益关注的新兴威胁。安全专家们警告CISO,面对AI风险,企业正在打一场双线战争。他们不仅需要警...
谈谈企业对CISO的能力要求
我们平时经常会听到企业安全负责人的困惑或吐槽:1、明明发现很多安全问题,各部门就是不改,整改也是拖拖拉拉,心急2、做了一个很专业的安全规划,跟老板汇报,老板好像也不乐于听,一脸懵3、安全部门做了很多事...
如何建立强大的网安社区?CISO扮演什么角色?
对企业来说,向监管机构或安全漏洞共享平台报告安全事件可能是一件充满挫败感的事。从现实角度出发,企业投入时间、精力和资源来对抗入侵,同时让公司各部门和利益相关者了解最新情况,防止敏感信息泄露,企业仅仅在...
为什么CISO要具备基于风险的网络安全战略思维?
在公司里,公司领袖大部分时间都在对他们所做的每一个决策进行回报分析,比如他们会考虑:“增加销售人员是否会产生更多的利润?因此生成的成本会否减少回报率?”“新产品能否在竞争对手改变自己的战略之前投放市场...
18