“如果你想让某人带东西的所有权,不只是使它容易;使它有意义。为什么他们应该做些什么和为什么它是重要的或有意义的?”

“如果你担心安全的用户行为,通过心理评估安全镜头,而不是技术或业务镜头。”

“合理的理由解释安全不会导致安全的行为。利用真实的情感信息来克服这种效果和提高他们的归属感。”

“当员工认为网络安全是他们的责任,他们的行为变得更安全。”

“确保员工感到心理安全承认一个错误。恐惧和羞耻不帮助一个人改变行为,但让他们觉得暴露和脆弱,更可能有麻痹效果。”

“懒惰是深入我们的本性。方便人们的水平差距越大他们私人的和专业的生活经验,更糟糕的是你的生活,CISO将。”

“传统安全意识培训项目不工作。如果你想让人们安全意识行为的方式,消除摩擦员工经验控制。”

“建立更好的控制开源软件是最简单和最有效的提高整体应用程序安全性的结果。”

“有很多开源软件带来的风险因素,包括开放的漏洞,积极维护和安全性测试。”

需要更加积极主动的开放源码软件的管理:

• 在使用前评估

• 建立一个信任存储库

• 识别和消除问题的代码

• 避免了返工,因为最近的发现

“开源工具提供许多优势;然而,他们是一个不完整的信息来源,因为他们通常只关注漏洞从而导致风险。”

“商业工具易于实现,并提供了不同级别的解决指导。”

“深入评估工具,使评估的恶意软件和其他供应链风险。”

“公司面临重大经济阻力,这地方管理者管理成本的压力——这可能会把压力放在网络安全领导人优化网络安全成本。”

“大多数CISOs预计2023年预算增加,超过或与通货膨胀的速度。然而,不到一半的CISOs有明显的安全预算。”

“缺乏可见性业务决策如何影响网络安全成本和风险。我们需要更大的透明度,这样业务决策和风险决策是交织在一起的,而不是被视为安全的问题。”

“抓住机会主动优化网络安全支出在你面临的成本压力。”

“领导人需要上下文,所以基准IT安全支出对行业内同行。”

“安全始终是一个选择。我们可以选择花更多的钱更安全,或者保存一些钱,更不安全。”