我们把新闻和突出的Gartner安全与风险管理峰会本周发生在国家港口,马里兰州。下面是一组关键的公告和见解的会议。你可以阅读从第一天的亮点在这里。
第二天的会议上,我们强调如何让人们关心安全和风险,如何管理开源软件开发,供应链风险和安全领导人面临经济逆风如何优化成本。每天一定要检查这个页面的更新。
我们把新闻和突出的Gartner安全与风险管理峰会本周发生在国家港口,马里兰州。下面是一组关键的公告和见解的会议。你可以阅读从第一天的亮点在这里。
第二天的会议上,我们强调如何让人们关心安全和风险,如何管理开源软件开发,供应链风险和安全领导人面临经济逆风如何优化成本。每天一定要检查这个页面的更新。
副总裁,总经理由玛丽Mesaglio Gartner
CISOs对人们为什么一个令人信服的故事,从高层到一线员工,应该关心和安全风险。在这个会话,玛丽MesaglioGartner副总裁总经理探索如何讲述一个伟大的网络故事,包括为什么很难,为什么现在很重要。
“如果你想让某人带东西的所有权,不只是使它容易;使它有意义。为什么他们应该做些什么和为什么它是重要的或有意义的?”
“如果你担心安全的用户行为,通过心理评估安全镜头,而不是技术或业务镜头。”
“合理的理由解释安全不会导致安全的行为。利用真实的情感信息来克服这种效果和提高他们的归属感。”
“当员工认为网络安全是他们的责任,他们的行为变得更安全。”
“确保员工感到心理安全承认一个错误。恐惧和羞耻不帮助一个人改变行为,但让他们觉得暴露和脆弱,更可能有麻痹效果。”
“懒惰是深入我们的本性。方便人们的水平差距越大他们私人的和专业的生活经验,更糟糕的是你的生活,CISO将。”
“传统安全意识培训项目不工作。如果你想让人们安全意识行为的方式,消除摩擦员工经验控制。”
老主任戴尔·加德纳提出的分析师,Gartner
控制开源软件是最简单和最有效的的事情你可以做什么来提高应用程序的安全的结果。在这个会话,戴尔·加德纳Gartner的分析师老主任讨论开源软件带来的益处和风险。
“建立更好的控制开源软件是最简单和最有效的提高整体应用程序安全性的结果。”
“有很多开源软件带来的风险因素,包括开放的漏洞,积极维护和安全性测试。”
需要更加积极主动的开放源码软件的管理:
在使用前评估
建立一个信任存储库
识别和消除问题的代码
避免了返工,因为最近的发现
“开源工具提供许多优势;然而,他们是一个不完整的信息来源,因为他们通常只关注漏洞从而导致风险。”
“商业工具易于实现,并提供了不同级别的解决指导。”
“深入评估工具,使评估的恶意软件和其他供应链风险。”
Gartner分析师,主任由威廉Candrick
由于经济不确定性稳定,许多组织准备面对不断上升的利率和供应链问题的影响在他们的安全功能。在这个会话,威廉CandrickGartner的分析师主任解释领导人如何创建一个成本优化计划,平衡需要运行的业务需要保护。
“公司面临重大经济阻力,这地方管理者管理成本的压力——这可能会把压力放在网络安全领导人优化网络安全成本。”
“大多数CISOs预计2023年预算增加,超过或与通货膨胀的速度。然而,不到一半的CISOs有明显的安全预算。”
“缺乏可见性业务决策如何影响网络安全成本和风险。我们需要更大的透明度,这样业务决策和风险决策是交织在一起的,而不是被视为安全的问题。”
“抓住机会主动优化网络安全支出在你面临的成本压力。”
“领导人需要上下文,所以基准IT安全支出对行业内同行。”
“安全始终是一个选择。我们可以选择花更多的钱更安全,或者保存一些钱,更不安全。”
Gartner Inc .(纽约证券交易所:它)提供了可操作的、客观的了解高管和他们的团队。我们的专家指导和工具使更快、更明智的决定和更强的性能在一个组织的关键任务的优先级。要了解更多,请访问gartner.com。