这是一年的时间,当我们在不同的行业,他们想什么,包括他们的假期愿望清单询问安全主管。
一些我们收到的答复是在纯粹的幻想的境界。例如,一个保安队长问技术工具,地址的所有的主要安全威胁,不需要支付任何费用,并有一流的全年全天候支持,响应时间15分钟内!
+ ALSO ON网足球竞猜app软件络世界按照我们的所有预测的2016年+
大多数提交的愿望是有点接近现实,如果对准因素以正确的方式有些甚至可能成真。因此,与其他的一年即将到来的完成,我们再次呈现什么样的安全管理人员说,他们都希望,因为他们在他们的使命继续保护他们的组织的系统和数据的列表。
大卫·巴顿,CISO,Websense的
“集成的安全工具。首席信息安全官面临日益复杂的安全工具,不沟通,发挥得很好。对于2016年,我希望有更多的安全产品将讨论和交流一起使用基于标准的为STIX和出租车共享这些。
“安全在会议室。太多的首席信息安全官被归结为是相关的,只有当出现了危机。保安所属的会议室,在高管战略会议,在许多业务规划流程,并在业务的运作。我2016年的愿望是在为首席信息安全官,在这里我们可以提供咨询/指导,使企业以安全的方式获得成功的板级更多的知名度。
“重视科学。有信息安全专业人士的全球短缺。这个问题是要长大,直到我们能够吸引年轻人追求在高中和大学的科学。如果这种趋势得不到扭转,我们将没有足够的安全专业人士,以保护对我们很重要的数据。2016年,我的愿望是在各级教育中的科学越来越多的人与技术学位追求信息安全作为一个职业生涯更多的利益,更多的毕业生在技术学科的大学,和“。
玛丽·钱尼,d全球信息安全,强生公司的irector
“我最大的愿望就是我的魔棒的工作,使所有应用程序和数据库安全!
“需要有思想就企业如何应对[有]和管理的网络,应用程序和数据库级别的漏洞的转变。漏洞的实际风险敞口的机构有,这一点,顺便说一下,任何一个企业的最重要的因素说话。
“信息安全已经成长为IT的和今年的专业人士的孩子相信,硬化网络就是答案。我们已经建立了围绕传统的网络网络防御整个信息安全计划。这不工作了。作为专业人士,我们需要转变我们的思想和重点技术和风险之间的联系。
“每个人,从L1分析师的董事需要董事会来了解攻击者已经蛮力型网络攻击的应用和数据库层面,在真正的数据所在的搬了出来。
〔也可CSO:2015年顶级安全故事]
“好大的巨大聚光灯需要在您的环境中的实际风险闪耀,这意味着未打补丁的和不安全的应用程序和/或数据库。一旦你找到这些问题的答案,你将能够建立一个战略性的将它的时间,精力和金钱,通过有意识的努力和理解周围风险保护企业安全计划。”
二崁Kahraman,CSO,Planview
“去年我曾希望遵守,我结束了本季度已实现这一点的内容感觉。对于明年,我希望找到合格的信息安全专家加入我成长的团队。他们是很难用时下来了!”
杰森TAULE,CSO,FEI系统
罗伯特J. Schadey,CISO和基础设施服务总监,1901组
“当我坐在堪萨斯城机场出发前接近12小时的延迟,我想对隐形传态!
“应用专注于安防工程。如何重要的是它阻止对关键功能的开发?为什么安全仍然开始作为一个螺栓后出现系统实施或更糟的是,在开发中发现和确定后?在安全支持联邦,零售和国防部,同样重复的错误似乎继续在系统设计过程中发生的。
“虽然产品选择和获取过程自然应该与被安全测试,证明供应商索赔的产品,考虑在监测的安全方法开始,管理和支持,必须同等地证明。安防工程的设计,应用程序必须向驱动在处理恶意威胁和生存的制衡。系统和安全要求鉴定必须有完善的过程的一部分,协助安全基线的发展和需求文档,确保全面实现可以在技术上对需求进行映射,风险和考虑任何残留的风险。
“更多的时候,我们要保持同步,一般过快移向解决方案,而检查的要求。望着底下美元[虽然]不考虑安全工程一般会吃起来与技术改造安全螺栓,并找出方法来解决合规性要求的成本。这是要通过健全的评选工作和驾驶应与健全安全工程启用安全特性和功能更加容易。
戴夫Dalva,在Stroz Friedberg的副总裁,谁在CISO的角色行为为多个客户端
“我想看到的董事和领导团队的董事会更好地认识到,信息安全风险管理应作为企业等同于财务,声誉和法律风险的风险处理。往往只违反自己或他人之后,这些利益相关方获得的安全风险的升值。我希望看到他们越来越主动地了解安全风险影响的业务,为什么文化是良好的安全风险管理计划如此重要。”
杰森TAULE,CSO,FEI系统
“我怀疑我就像谁在那几个发祝福去年,如果我们的任何要求的实现了所有其他的CSO。我不认为这是因为我们糟糕,发现自己圣诞老人的淘气名单上,而是说我们以后的项目是超越在他的车间精灵的创造能力。Consequently, much like the child who wishes for the same thing year after year, I’d still very much like a ‘pause’ button to allow me time to catch up with the business and a magical balancing scale that helps me strike the exact right compromise between the needs of the business and our risk exposure.
“除此之外,然而,真的是只有一个我的愿望清单上的其他项目。我真的很想为新G.I.被称为可行性情报乔风格的军事行动的身影。艺术和行业的做法已经发展到哪里,我们有丰富的工具和技术来捕获和评估威胁数据点。但是,我们是我们自己的成功的受害者。这是不切实际的尝试一切反应,以前从未有它一直以能够早期发现的东西,阻止及时擅自东西交通和响应更重要。忘了干草,现在它是所有关于在针堆找到针“。
柯蒂斯道尔顿,高级副总裁,首席信息风险和安全官员,文思海辉美
“在整个企业的系统资源更强的行为分析能力,以发现滥用[或]早滥用。从董事会下到他们的承诺,以减少对预算的风险和校准,以匹配风险预期水平的CISO明确支持“。
罗兰·克卢捷,副总裁兼CSO,自动数据处理
“我希望圣诞老人的安全技术师,建筑师,工程师和产品设计专家正在考虑的自动化控制有效性的发展平台。从以控制验证[观点],甚至作为审计管理的一个组成部分决策支持,能够有有效的透明度和由我负责的现有控制的有效性的可计量的将是一个巨大的资源杠杆。试想一下活动控制台或报告表示将在哪个我所有的控件,操作电流水平,使我了解他们的需要,它们的有效性,以及分配,合并,或删除机会的能力。是的,我知道我想要的圣诞礼物。”
这个故事,“有什么安全专家希望在新的一年”最初发表CSO 。