vi名片的設計目的在于代表企業或品牌的形象，良好的vi名片建立起品牌和客戶之間的聯系：

vi名片思路：

在網絡安全的世界里，無知不是福鉆研風險的首席信息安全官(CISOs)安東尼約翰森和Yext的Rohit Parchuri就它遠見卓識者如何認為大多數公司在安全方面失敗的頭號原因是疏忽進行了坦率的討論。

"一家公司遭到黑客攻擊的原因實際上有四個，"約翰遜說。"他們想要一些錢；他們想看到世界燃燒；一些知識產權；還是有某種社會原因？"不管怎樣，他說，"我真正關心的是復雜程度。"

網絡安全攻擊無時無刻不在發生，動機并不重要，重要的是攻擊方法。復雜的違規是可以預防的，但是您必須從可以幫助保護任何業務的系統開始。首席信息安全官負責將安全目標與現實相結合，并符合公司的價值觀。

一個足夠大的網絡事件可能會刪除備份，可能會刪除公司的運營能力，并徹底摧毀組織。

鉆研風險的首席信息安全官安東尼約翰遜(安東尼約翰遜)說，"從網絡的角度設定使命和愿景，這當然是第一步。"在此基礎上，公司可以根據面臨的威脅采取更有針對性的方法。

"網絡對一家公司來說可能是災難性的。一個足夠大的網絡事件可能會刪除備份，可能會削弱公司的運營能力，并徹底摧毀組織，"約翰遜說。僅在2020年，美國數據泄露的平均成本為386萬美元。"對任何一個組織來說，沒有另一種威脅能像它那樣具有宏觀系統性."

首席信息官需要一個席位我們投資商場、實體建筑和銀行的安全。這些都是預防盜竊和欺詐的先發制人的措施。但當涉及到網絡安全時，它往往被視為事后的想法：只有在大規模入侵發生后，只有在有麻煩需要支付或收拾殘局后，才實施。

從根本上說，CISO的作用是能夠闡明網絡安全的價值主張。

DELVE RISKJohnson的首席信息安全官安東尼約翰遜(安東尼約翰遜)將其比作人們寧愿為在殘疾人停車位非法停車支付500美元的違規停車罰款，也不愿在一開始就允許他們停車的地方停車。同樣，如果公司領導不邀請首席信息安全官參加最初的戰略討論，這表明公司將安全視為一種"成本"而不是一項投資。"你的心態完全不同，"他說。這是關于如果這個人（或公司)"被抓住"就支付費用，而不是首先正確處理你公司的車輛。

對于嚴重侵權，GDPR的罰款可以從2300萬美元開始，但一些公司仍然寧愿面對這筆費用。

"從根本上說，CISO的作用是能夠闡明網絡安全的價值主張，“約翰遜說。

帕丘里同意了。"當我們說公司時，我們實際上是在談論領導者和董事會。他們知道到底有什么風險嗎？…管理層到底是什么樣的？"

"我們在哪里畫風險承受度？"約翰遜說。"關于什么是可以接受的，我們還沒有真正進行過有意義的對話。"

即使有更多的對話和更多的投資，仍然存在持續的威脅。"你可能會花到無窮盡，但實際上仍然沒有保障，"周承認。"總會有人找到方法侵入你的系統和架構."

帕丘里說，最好的辦法是首先解決最重要的事情：合規。在此基礎上，他建議根據每個公司的需求建立不同的風險模型。

我們應該在安全工具中內置自動檢測功能，這樣就不會有分析師試圖研究這些東西。

Yext首席信息安全官Rohit Parchuri "你是否專注于行業內的某個特定元素？或者你正在處理一些你可能會暴露的不同的事情？這發揮了巨大的作用。"

帕丘里說，一旦你的目標與業務目標一致，下一步就是制定一套風險模型，以最好地確定公司的漏洞在哪里。"我們應該在安全工具中內置自動檢測功能，這樣就不會有分析師試圖研究這些東西。"

不管黑客是12歲還是40歲，商業模式必須首先從合規性開始，然后建立持久的系統來保護他們的進步、價值和未來。

增強您的數據安全性和治理通過信息技術領導者的數據安全性和治理指南，了解如何全面保護您的數據。

為您下載NowShare文章誰在控制技術預算？不是首席信息官，這沒關系四分鐘閱讀數據湖庫如何幫助您的團隊變得更高效5分鐘閱讀

vi名片文章總結：