你准备好预期违约？

你已受到违反？得到您的支付卡或其他信息可能已经泄露的邮件通知？

更多的手，每次我问我的听众，问题提出。

你认为我们能防止所有的安全漏洞吗?

多数接受“违约发生。”这导致一个更好的问题：

我们是否需要防止安全漏洞？

使用下面的幻灯片考虑你的问题的答案。希望你一起离开了新的视角。和对未来的新的乐观感觉。

我在书中介绍了“人类悖论”的概念成突破口。在这个过程中，我意识到安全漏洞——无论您如何定义它——只是一个症状:

“问题是，人们一直在无意中，但是从他们的决定的后果系统，断开。其直接结果是，他们不承担责任，并且不追究责任。处理违约的问题只会让这更糟“。

我们正处在一个拐点。破坏，影响，他们是如何被报道的性质。这一切都改变。这是一件好事。

这一转变的一部分需要我们结束对防范漏洞的偏见。我们对违反预防偏差是造成盲点。这是对泄密公告所带来的问题的自然回应。人们要求知道它是怎么发生的。为什么它的发生而笑。以及为什么它没有被预防。

这导致调用“做一些事情，任何事情”，所以这不会再发生。这就产生了一个陷阱。惯性释放了该承诺，以防止破坏解决方案的资助和支持。

这并不是要我们放弃预防。但是，对预防的偏见常常排除了对检测和反应的必要关注。

我们违约后，越来越厌倦守口如瓶的答案。每一次进攻不精密，复杂，或者是前所未有的。公司关注的诉讼和公众形象采取的做法表明，他们没有过错。它常常不满转化“受害者的羞辱。”大量入侵后的分析表明所有的事情受害人公司没有错的。

一种新的趋势正在出现。规模较小的公司正牵头做出更透明的努力，解释此次入侵事件。他们分享了发生的事情。他们提供细节。他们解释他们学到的东西。他们提供的洞察力和信心，这是重要的。

它演示了检测和响应的重要性。即发现问题并作出反应的企业适当的增益青睐。最低限度，他们似乎没有受到影响。

这是我们需要鼓励更多的新的，可喜的趋势。

更好的安全性的关键是领导力和沟通。该途径需要一个成功的心态。

作为第一步，停止摄入负面新闻的稳定饮食。一个不良精神饮食常见的副作用是问题，如果连安全事项。安全问题。在排除了阴性物质后，改变你告诉自己的故事。考虑到你告诉别人的故事。

违约发生。而不是关注差距，与你的同事合作，采用不同的方法。

违约并非不可避免。并不是所有的希望都破灭了。机会在于组织预期违约(阅读更多在这里）。

“预期”这个词是重点。预期包含着准备的内涵。这是一个积极的、有利的概念。它取代了我之前所说的“假定违约”(assume breach)——我通过提问的方式把它转换成肯定的说法。

预期违约是领导者，以保护他们的公司的路径。

预测破坏的方法是问问题。高水平的开始。保持功能性，注重相互理解。在此之前不要担心技术方面的考虑。他们可以等待。

这是一个对话。有机会去探索。一起学习。

这不是提供快速的回答。即使你认为你知道答案。这不是一个时间的解决方案的龙头企业。

从一个基本的问题开始。然后回到基本问题上来，开始一段关于预防、发现和反应的对话。但工作的顺序不同。开始检测。接下来的几次小组讨论将帮助我们展开讨论。

最简单的开始方式是问，“当发生破坏时，会发生什么?”

如果你问及的第一个答案是，不要感到惊讶“什么都没有。”或耸肩和疑惑的眼神。我们在安全性探索和理解威胁花费了大量的时间。我们知道攻击者探索和利用刚刚任何事情，他们可以得到他们的手。这是你做同样事情的机会(阅读更多关于如何做的内容在这里）。

这是一个学习的机会。找出系统/解决方案是如何工作的。探索什么会产生问题。调查你怎么可能证据表明。什么是寻找信号？什么是伤害？我们可以采取有步骤？

这个问题适用于每个人。询问企业他们需要什么。探索可供您选择的选项。

速度很重要。准确数量更多。请考虑警报和确认之间的区别。关键是构建检测出错误的能力……而不增加团队的负担。

在这个问题上隐藏的是搞清楚你需要多快的速度来检测一些错误。

这是关于得体的问题。最好的回应是什么?根据理想，你今天做得怎么样?什么样的改变能让你更接近理想?

根据所发生的事情的范围，考虑如何规划需要参与的人员。找出如何在响应之前、期间和之后进行协调。投入时间和精力来排练场景。一起学习和工作。

在一系列的预防，检测和响应的，我最后问这个问题。最注重预防，及早把它倾向于把焦点对事不对人。一旦检测和响应的更清晰的画面出现时，问预防。

花时间去探索预防控制是如何工作的。问如果他们提供的预期结果。更妙的是测量值。

是您的预防其实保护了正确的事情？如果没有，那么也许有些调整是为了。也许它提供的见解，其中重点检测力度。

这些问题揭示的机会。优先考虑并专注于创造最大的价值。从经验中学习。捕捉并放大成功。

然后再问问题。

安全不是短跑。这也不是一场马拉松。这是一个旅程。没有目的地。这是一个体验。一个心态。

在胜利和失败，并开始想到它是一个无限的游戏性方面的安全停止思考。一种生活方式。

在“无限博弈”中，重要的是你今天是否比昨天更好。杰出的领导者也会确保他们周围的人变得更好。

你准备好预期违约？