关键的外卖

• “网络安全投资是破碎的,我们需要超越当前思考解决它。”

• “现在88%的董事会报告,网络安全是视为一个商业风险。”

• “安全计划的目的不是为了确保我们不要砍;这是一个不可能的目标。一个安全程序的目的是为了平衡需要保护需要运行业务。”

• “大多数网络安全投资是基于工具或功能的存在,但很少是基于保护。”

• “新兴法律旨在董事会成员个人对网络安全故障,负责和效果是它成为不可接受的指出风险提交。缺乏透明度的对立面是将网络安全作为一个商业决定。”

• “业务信息安全官员只是一样好潜在的业务环境治理模式。”

• “停止倡导网络安全,并提供业务的选择。”

了解更多在Gartner新闻稿“Gartner调查发现88%的董事会认为网络安全是一个商业风险。”

关键的外卖

• “这已经不是什么秘密:DE&I安全工作的措施。这已经证明对许多组织有害。”

• ”超过350万网络安全工作是空,所以没有空间失去好的人才或错过未来领导人可能无意中被忽视。”

• “多元和包容的团队不只是在纸面上看起来很不错。他们做出更好的决策,创新,更好地履行职责,打算留下来。”

• “DE&I常常感觉太大而无形,但可以解决通过检查我们自己的偏见,灌输DE&I安全操作和重新设计招聘过程更具包容性。”

• “偏见是不可避免的,但他们是可以避免的。5对抗偏见的方法包括:1)2)积极倾听3)教育自己打断偏见和discrimation 4)倡导弱势团体和5)承诺意识。”

• “创建一个更具弹性的安全团队,关注人的需要通过识别机会和建筑发展的机会。”

关键的外卖

• “很多商业领袖相信,网络安全是一个技术问题,而不是促进业务成果。”

• “文化脱节的业务正在寻找什么,网络安全领袖是思考。”

• “许多CISOs开始作为一个控制经理,管理安全操作、安全的周长,保护基础设施和实现控制。这是一个战术和以技术为主的角色。”

• “今天,我们大多数人都“替罪羊首席信息官”——领导人已经远离战术方面,现在很多风险管理学科并入到网络安全。”

• “下一个进化是一个值得信赖的服务商,领袖和函数转移其注意力从技术性的学科一个纯粹风险管理重点。网络安全领袖这个角色的目的是提供保障。”

• “这个角色的最终进化成为一个有价值的领导人的想法。在这个级别,领导负责支持业务决策。”