真主安拉瓦伦特
高级分析师
作者的见解
博客
忘掉FUD:推动今天TPRM平台采用的四个因素
恐惧。不确定性。怀疑。也被称为“诉诸恐惧”,恐惧-不确定-怀疑(FUD)是一种谬论,在这种谬论中,一个人试图通过试图增加对另一种选择的恐惧来为一种想法(或技术)创造支持。自从萨班斯-奥克斯利法案(SOX)的通过,开启了合规时代,技术销售就建立在创造[…]
博客
“洗绿”的风险:为事业前进一步,为环境后退两步
2022年地球日的主题是“投资我们的星球”。在4月22日的主要活动之前,各行各业的大大小小的公司、新人和家喻户晓的名字都在社交媒体上强调他们为投资我们的星球所做的努力,这并不罕见。毕竟,[…]
博客
网络保险:权力动态变化对你意味着什么
网络安全保险只是更大的企业网络安全风险管理计划的一个组成部分。但是,网络保险市场像坐过山车一样,保费暴涨、保险范围变化、保险需求超过供应。经过多年来价格合理、易得的保险,网络保险无处不在,加上[…]
博客
所以aktualisieren Sie Ihr risikomanmanagementangesichts des Krieges在乌克兰
Führende欧罗巴的Risikomanagementunternehmen和乌克兰的weltwit sind berits vom Krieg和den gegen russische和wei ' s russische Akteure verhängten Sanktionen betroffen。forrest - analysten geben in diesem Beitrag ihre Einschätzung。
博客
评论Mettre À Jour Votre Stratégie De Gestion Des Risques Face À La Guerre En Ukraine
欧洲危机的领导人和世界的领导人déjà impactés乌克兰和制裁imposées俄罗斯的演员和biélorusses。Les analyes de Forrester fournissent leurs conseils dans cet文章。
博客
修补内部漏洞:打破网络安全中的性别偏见
Forrester预测,到2022年,十分之一有经验的安全专业人士将退出该行业。这种人才流失是一些动力碰撞的结果:糟糕的经济和晋升激励;影响保安团队的一般压力和倦怠;还有网络安全的肮脏小秘密,职场毒性!网络安全也不能幸免于影响女性能力的隐性流行病[…]
博客
澄清第三方风险管理市场的记录
第三方风险管理(TPRM)在业务优先级和风险管理优先级列表中名列前茅,这是一件好事。尽管在疫情初期就有预测称,企业将控制外包战略,但第三方生态系统仍在增长,较小的供应商和供应商仍是网络安全目标,全球监管机器仍在继续[……]
博客
企业风险专家从合规转向推动更快、更好的决策
如今,一般公司的业务和风险管理优先事项清单看起来与两年前大不相同。是什么改变了?根据Forrester的数据,43%的企业风险管理(ERM)决策者报告称,在过去12个月里经历过三次或更多离散的关键风险事件。同一组人发现[…]
博客
新兴的网络风险量化市场:当CISOs需要决策,而不是更多的仪表盘
让任何一位首席信息官明确说明他们公司网络安全投资的投资回报率——或者,更糟糕的是——为增加安全预算辩护,你可能会得到从威胁热图到5×5网格,再到最新威胁列表和公司的流程图[…]
博客
最高法院关于疫苗授权的裁决不会改变你的算盘
1月13日,美国最高法院裁定,拜登政府对雇用100名或100名以上员工的私营企业的疫苗接种或检查命令不能由职业安全与健康管理局执行。职业安全与健康管理局是一个联邦机构,负责覆盖所有50个州的私营企业雇主和工人。最终,这项裁决从OSHA手中夺走了执法权,并把它[…]
博客
分而治之:对Apache Log4j漏洞的快速响应
这是安全专家的周末。Apache Log4j漏洞(CVE-2021-44228)影响了目前运行Java的0亿到30亿以上的设备。幸运的是,现在在#InfoSecTwitter上有大量惊人的建议。这是一次消耗很多,这就是为什么我们把三个并行工作流放在一起[…]
博客
美国基础设施法案对你意味着什么
经过国会数月的谈判,《基础设施投资与就业法案》即将成为法律。这项新法律将解决气候变化、可持续性和网络安全等具体问题,这些问题都有具体要求,进而将推动你们未来的政策和监管。如果你和美国联邦政府做生意[…]
博客
当系统风险碰撞:为什么供应链问题是新常态
在2020年3月之前,“供应链问题”是我们在自然灾害或工人罢工后才会听到的术语——这一切在我们用完卫生纸的那一刻就结束了。毫无疑问,供应链危机一直是疫情的次要主题,并在继续升级。15个月以来[…]
博客
对于Syniverse、FB和Twitch来说,万圣节提前到来了——我们可以从他们可怕的中断和漏洞中学到什么
作为著名的幽灵猎人和谜题解答者,史酷比会说:“鲁鲁,拉吉!”看起来不仅仅是鬼魂在闹鬼网络上肆虐。我们进入10月还不到一个星期,网络安全宣传月并没有像我们预期的那样形成。表面上,组织决定转向并利用这段时间[…]
更多的文章