“这是一次非常高能见度的安全问题和安全领导,这意味着这是一个独特的机会来改变你在组织中的位置。”

“安全和风险领导人不仅要捍卫企业但继续进攻,帮助企业利用各种新的机会,帮助他们应对一个不断变化的世界的威胁”。

“世界上最好的教练被视为诚实的经纪人:你的人我们可以去当我们不确定发生了什么和得到你的建议和专业技能帮助带我们到一个新的层次。”

“继续进攻和控制你的领导品牌。想想今天你的CEO会用三个字形容你,然后你会喜欢他们如何描述你从现在开始的三个月。”

“走在进攻方面与谁一起工作和你的工作。关注与商业客户被清楚他们的工作团队。”

“教练高管通过这些艰难的数字不确定性波动的这个时候,重塑你的文化,接受你的文化领袖角色,并赢得在一起实现成本、收益和风险。”

“未知的或隐藏的风险被视为低风险,因为我们无法评估风险的影响这些业务。”

“计算风险,评估多么脆弱,可见的和有价值的资产。”

“Ransomware攻击者正在成为高度复杂的攻击。他们是企业家调整赚钱的攻击。”

“Ransomware防御是一个动词而非名词。这是一个项目的活动,而不是一个东西可以出去买。”

“安全卫生当部署、监视和管理可以使组织更抵抗威胁。”

“虽然安全工具很重要,需要一个更全面的战略计划有效的防御。”

“回应ransomware特定的方式——你需要一些特定于特定的威胁。有办法恢复。”

“转移责任DevOps团队,可行的。或例子、脆弱性管理、测试服务、威胁建模,但确保SecOps有一个监督的作用。”

“如果你能搬到一个情况,你的攻击表面是如此之高,只有一个复杂的零日或在另一个国家情报机构能够进入,你打破了演员在互联网上90%的威胁。”

“脆弱性管理的目标不是最漏洞补丁,而是识别和解决威胁最可能被利用与特定的组织。”

“攻击者主要关注少量的漏洞,可以可靠地利用最低的成本实现他们的结果。”

“参与脆弱性管理是混合动力车。它不需要一个专门的团队直接驻留在一个安全操作中心,而是一个组合的各业务部门的利益相关者能够做出决定在脆弱性管理过程的每个阶段。”

“没有方法来管理暴露没有适当的可见性”。

“你不能把海洋。确定高价值资产和关键数据所在,专注的努力。”