必威体育|首页

DOT任命新的旅游促销委员会OIC

需要这样的注册2019年的信托报告与它分享的内容今天发布的报告是第一份从黑客的角度衡量行业“和组织”可信度的报告分析基于数千个众包渗透测试的专有数据数年来,九个行业的数百家公司拥有数字资产该报告由值得信赖的众包安全领导者Synack发布,是第一个比较行业内和行业间相对表现并建立基准指标的报告 - 所有这些都来自黑客的角度一些来自金融服务,零售和医疗保健的全球最大的2000家公司,包括75%的顶级信用卡公司,十大咨询公司和领先的安全公司,以及超过50%的美国政府机构,都为数据集做出了贡献行业关于安全绩效的见解“信托报告”指出,2018年表现最佳的行业是制造业关键基础设施和金融服务信托报告中分析的行业包括制造业和关键基础设施,金融服务,联邦政府,医疗保健,零售,技术,咨询/商业IT服务,州,地方教育和电子商务从历史上看,衡量成功的难度非常大以及安全举措的进展,因为从一开始就没有一个共同的指标或基准但是,当您有一个务实的,相关的可量化基线时,您就可以开始改善您的情况Synack联合创始人兼首席执行官Jay Kaplan表示,Synack攻击者抵抗分数为首席信息安全官提供了新的工具和机会测量安全,测量TrustSecurity部门每年有数百亿美元可供他们使用,但对于许多首席信息安全官证明他们正在赢得这场网络战,他们的组织“资产确实变得更加安全高管,投资者和董事会成员有权怀疑他们在安全方面的投资是否得到了回报这完全取决于衡量标准首席信息安全官需要一种方法来向其执行团队和董事会提供安全保障,以明确表明和衡量组织的商业风险执行团队不想谈论安全问题 - 他们想谈谈风险,Stephen Ward,CISO,Home Depot,在2019年RSA会议的Synack活动期间评论过执行积极主动的安全团队并且持续的众包测试在提高安全性能方面取得了显着进步,而不是那些不具备攻击者阻力分数的组织具有以下共同点:他们主动部署安全测试,使攻击者更难发现漏洞,将安全测试更早地集成到DevOps中以降低漏洞的成本,并优先处理最恶劣的秒的快速补救2019年信托报告包括斯坦福大学信托专家杰夫汉考克的前言,随后史蒂夫沃德(CISO,Home Depot)的评论; Kevin Fielder(CISO,Just Eat); Amit Elazari(英特尔全球网络安全政策;加州大学伯克利分校讲师); David Demarest(AspenLine声誉战略首席执行官); David Cohen(股东,Brownstein Hyatt Farber Schreck;前首席行政官,CLEAR)该报告的其他发现包括:与依赖时间点安全测试的组织相比,实施持续渗透测试的组织对网络攻击的抵抗能力超过40%使用众包渗透测试2年或更长时间的组织对抗网络攻击的能力比第一年高2倍

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。