安全领导力

保护现代企业安全的见解和策略

应对威胁环境

高效的安全领导者认识到,安全性是集体的追求。人们常常把 CEO 比作船长,指引船只前往目的地,那么 CSO 就像是领航员,负责在必要时帮助组织避开危险水域和风暴。在这次对话中,首席信息安全官、首席安全官和其他安全所有者分享了他们作为领航员的经验,即如何帮助公司管理风险、保护重要数据并安全地采用新技术,以实现数字化转型。

为什么需要安全性?

保障生成式人工智能的安全:当下应关注的重点

IBM 和 AWS 最近与牛津经济研究院合作,就生成式人工智能计划及其支持情况对 200 名高管开展了调研。本次研究揭示了一个令人担忧的趋势:尽管高达 82% 的高管认为安全可信的 AI 对业务成功至关重要,但仍有 70% 的高管将创新置于安全之上。阅读报告,了解实施生成式人工智能数据安全所需的条件。

阅读报告

 

保障生成式人工智能的安全:当下应关注的重点

安全基础

没有坚实的安全基础,任何企业都无法生存。但究竟是什么因素让一些组织比其他组织更安全呢? 聆听企业高管的见解,了解为何将安全文化、数据战略和推动创新作为安全组织的关键职能至关重要。

制定安全标准并向员工普及安全的重要性,是加强组织安全状况重要的第一步。毕竟,许多恶意行为者仍然依赖基本的网络钓鱼手段。在本视频中,AWS 安全保证总监兼 Amazon CEO 前技术顾问 Sara Duffer 将为我们讲述为何安全文化如此重要,以及 CEO 在建立和强化安全标准中扮演的角色。

立即观看

随着生成式人工智能不断重塑各个行业,组织必须适应这一变革,制定出一套强大且安全的数据存储与管理方案。在本播客中,AWS 企业战略分析师 Clarke Rodgers 与 IBM 安全的嘉宾们共同探讨了数据策略在人工智能应用场景中的重要性。

立即收听

了解如何通过“以设计保安全”的原则,在开发流程的早期阶段就减少漏洞风险。AWS 近期与 SANS 研究所携手合作,共同探索如何通过“以设计保安全”来帮助组织优先处理基础安全工作,从而切实改善技术和业务成果。阅读白皮书,了解如何开始使用多层策略构建安全产品。

立即阅读

在这次对 AWS 首席信息安全官 Chris Betz 的采访中,了解首席信息安全官的角色是如何演变的。过去,安全组织常常被视为创新的阻碍,而 AWS 主张建立一个通过可信安全机制实现更大创新的安全组织。

立即观看

安全领导者访谈

和 AWS 企业战略总监 Clarke Rodgers一起采访 AWS 组织内外的安全负责人,讨论从设立安全部门到降低安全风险、实现监管合规以及将安全文化融入我们的一切工作中等所有内容。在下面观看我们的最新视频节目或单击此处浏览完整系列

 

通过 AWS CISO 圈子查找您的社区

来自世界各地的 CISO 和 CSO 齐聚一堂,与我们 CISO Circle 社区中的同行讨论当下最大的安全话题。随着保密协议的制定和查塔姆研究所规则的生效,安全领导者可以在由 AWS 安全领导者主持的坦诚对话中随意发表自己的想法、提出问题并获得同行的反馈。

了解详情

面向安全负责人的播客

安全问题需要时刻警惕,正因为如此,我们准备了一份内容丰富的音频内容目录,为旅途中的安全负责人提供信息和娱乐。

两分钟安全培训

在 AWS 安全部门,我们每天都会与 CISO 进行交流,内容涵盖他们面临的普遍挑战、他们对未来的安全期许等方方面面。我们经常听到许多相同的问题,主要围绕安全文化、合规性和威胁缓解。观看这些关于我们最受欢迎的主题的两分钟培训视频,立即开启您的对话。您还可以在 YouTube 上观看我们完整的“面向 CISO 的云”培训系列。


面向安全负责人的研究和资源

优化您的搜索:

格式
19-24 (48)
Showing results: 19-24
Total results: 48
  • 发布日期
  • 字母顺序 (A-Z)
  • 字母顺序 (Z-A)
  • 最近添加
 我们无法找到与您的搜索匹配的任何结果。请尝试不同的搜索。
  • 播客

    推动云转型和客户信任

    对话 Equifax 首席营销官 Julia Houston

    Equifax 首席营销官 (CMO) Julia Houston 分享了她一路走来的经历与体会,包括管理对 Equifax 2017 年数据泄露的响应、让所有利益攸关方参与云投资,以及通过内置数据安全性赢得客户信任。

    前往 SpotifyApple Podcasts 收听

  • 播客

    使用云成为安全领导者

    对话 Equifax 首席执行官 Mark Begor

    由于 2017 年数据泄露危机,Mark Begor 被任命为首席执行官 (CEO),肩负着引领企业复苏的责任。在此次与 AWS 企业战略家 Miriam McLemore 的访谈中,他谈到该公司决定将运营迁移到云,此举在降低成本和加快产品交付的同时,还增强了安全性。

    前往 SpotifyApple Podcasts 收听

     

  • 博客

    CxO 洞察:向董事会报告网络安全

    作者:AWS 企业战略家 Clarke Rodgers

    在过去几个月里,我与最高管理层成员最常开展的讨论之一就是,如何有效地报告和/或与企业的董事会 (BoD) 和/或高级领导团队 (SLT) 讨论网络安全问题。以下是首席信息安全官(即 CISO,或其他负责网络安全的 CxO)可以用来最大限度地利用有限的 BoD 时间的五个技巧。

    阅读博客

  • 播客

    如何打造成功的安全文化

    与 AWS 安全工程设计 VP 兼 CISO Steve Schmidt 的对话

    打造安全文化,从高管开始。尽管该计划由首席信息安全官发起,但每一个业务与技术领导者都有义务向其团队传达并执行良好安全行为。AWS 的 CISO Steve Schmidt 分享了他在推动与积极安全态势有关的正确行为方面的最佳实践与方法、安全措施对于企业收益的影响,以及每一位高管在与其安全团队合作时应当执行的行动计划。

    前往 SpotifyApple Podcasts 收听

  • 客户案例

    使用云保护半导体供应链

    与 Synopsys 首席安全官 Deirdre Hanford 的对话

    根据一份来自注册舞弊检查师协会的报告,在疫情期间,52% 的制造商经历了网络欺诈数量的“大幅增加”,其中最常见的两种攻击分别是勒索软件和电子支付欺诈。Synopsys(Electronic Design Automation (EDA)、半导体知识产权和应用安全测试工具及服务领域的领导者)的首席安全官 Deirdre Hanford 及 AWS 半导体全球业务开发主管 David Pellerin 与 AWS 行业洞察团队共同讨论当今供应链中存在的安全挑战。他们从半导体行业的角度审视问题,并解释如何通过检查当前的安全风险、监控访问网络的用户以及利用云来强化全供应链的安全。

    阅读更多 »

  • 客户案例

    Autodesk 安全现代化,数据保护和信任

    与 Autodesk 副总裁兼首席安全官 Reeny Sondhi 的对话

    第六集 AWS 验证当中,Steve Schmidt 和 Autodesk 副总裁兼首席安全官 Reeny Sondhi 讨论了如何建立现代的网络安全计划、数据保护,以及 Autodesk 如何基于信任原则构建其安全策略。

    立即观看 »

1 8

常见问题

安全领导力体现了对组织安全和诚信的主动管理。它代表对保护敏感数据以及客户、合作伙伴和利益相关者的信任和信心的承诺。简而言之,安全负责人负责制定和实施强大的安全措施,以降低风险,防范即时威胁,并预测企业不断变化的安全需求。在 AWS,每位员工都是安全负责人。他们接收过培训,在工作的各个方面中以安全性优先,能以负责任的方式保护和使用数据,并且会向企业报告感知到的任何安全威胁或漏洞。

安全领导力不仅是一种被动姿态,而且是一种战略必要性 — 它涉及在威胁防范方面领先一步、遵守监管要求以及在员工中培养安全意识文化。有效的安全领导可以营造一个有利于创新在安全的基础上蓬勃发展的环境,从而使生成式人工智能和机器学习等技术得以采用。

总体而言,安全领导力的概念不仅仅局限于漏洞防范;还需要打造一个有弹性、具有前瞻性的组织,使其能够驾驭复杂且不断变化的网络安全环境,同时还能抓住增长和创新的机会

正如数据安全是企业成功的基础,领导者对网络安全的承诺也至关重要。各个级别(从董事会到首席执行官)的企业领导者都必须倡导组织内的安全文化。这需要向员工灌输意识和最佳实践,强调数据保护和网络安全最佳实践的重要性。

除了培养具有安全意识的员工队伍外,领导者还有责任制定和实施强有力的网络安全战略。他们必须分配资源,投资于最先进的技术,并及时了解新出现的威胁。遵守行业特定法规也是其职权范围的一部分,因为不遵守法规可能会导致严重的财务和声誉后果。

确保积极的风险管理是企业领导者的另一项责任。他们必须预测和缓解潜在威胁,确保组织在面对不断变化的网络挑战时具有韧性。领导者还应鼓励安全实践创新,采用生成式人工智能等技术,对新出现的威胁保持警惕。

拥有现代安全实践对于保护组织的数据和声誉(其最宝贵的资源)至关重要。数据泄露不仅会使敏感信息面临风险,还会损害客户、合作伙伴和利益相关者的信心,可能导致严重的财务损失并损害组织的整体形象和声誉。

此外,合规性是现代商业中毫无商量余地的一个方面。安全负责人确保组织遵守行业特定的法规,避免可能中断运营并造成毁灭性的多米诺效应的巨额罚款和法律影响。

除了降低风险外,网络安全成熟度也是在整个组织中营造信任和保障氛围的基础。由于数据保持安全,因此企业可以大胆地涉足先进技术,推动创新并确保竞争优势。

总而言之,拥有现代而成熟的网络安全计划对于保护资产、确保合规性和实现创新至关重要。每个组织都应确保在规划战略业务目标时,安全负责人有发言权。只有优先考虑安全依赖关系和创新,企业才能确保在充满持续威胁和不断变化的挑战的环境中持续取得成功。