安全专家们在新的一年里想要什么

这是我们在各种行业中提出安全管理人员的那一年，他们希望在他们的假期愿望清单上包含。

我们收到的一些回应是纯粹的幻想。例如，一个安全主管要求技术工具，解决所有主要的安全威胁，不需要任何成本，并有一流的7x24x365支持，响应时间在15分钟之内!

+也在网络世界有个足球雷竞技app按照我们对2016年的所有预测+

提交的大多数愿望都更接近现实，如果因素正确的话，有些甚至可能实现。所以，随着又一年的临近，我们再一次列出了安全主管们所希望的，因为他们继续他们的使命，保护他们组织的系统和数据。

Websense首席信息官大卫·巴顿

“综合安全工具。ciso面临着越来越复杂的安全工具，它们不能很好地沟通和发挥作用。在2016年，我希望有更多的安全产品能够使用基于标准的共享(如STIX和TAXI)进行交流和通信。

“会议室中的安全性。在有危机时，太多的Cisos被降级为相关的。安全属于董事会，高级执行战略会议，在许多业务规划过程中，以及业务的运营中。我对2016年的愿望更加了解Cisos的董事会层面，我们可以提供建议/指导，以使业务以安全的方式取得成功。

“强调科学。信息安全专业人才在全球范围内短缺。这个问题将继续恶化，直到我们能够让年轻人在高中和大学里从事科学研究。如果这一趋势不逆转，我们将没有足够的安全专业人员来保护对我们重要的数据。2016年，我的愿望是在各级教育中增加对科学的兴趣，更多技术学科的大学毕业生，更多技术学位的人追求信息安全作为职业。”

玛丽Chaney d强生公司全球信息安全主管

“我最大的愿望就是让我的魔杖工作，确保所有应用程序和数据库的安全!”

“在企业如何处理和管理网络、应用程序和数据库层面的漏洞方面，需要转变思维。漏洞反映了一个组织的实际风险暴露情况，顺便说一下，这是任何业务最重要的因素。

信息安全伴随着IT的发展而成长起来，多年来专业人士都认为加强网络才是解决之道。我们围绕传统网络防御建立了完整的信息安全体系。这已经不起作用了。作为专业人士，我们需要转变思维，把重点放在技术和风险之间的联系上。

“从第一分析师到董事会的每个人都需要明白，攻击者已经从暴力攻击类型的网络攻击转向了应用程序和数据库级别，这是真实数据所在的级别。

[也在CSO上：最高安全故事2015年］

“巨大的焦点需要闪耀环境中的实际风险，意思是未被划分的和不安全的应用程序和/或数据库。一旦您找到那些答案，您将能够通过有意识的努力和围绕风险的理解，建立一个安全计划，这些安全计划将其时间，能量和金钱置于保护业务。“

埃尔坎·卡拉曼，Planview首席技术官

“去年，我曾希望合规，现在我怀着已经实现了这一点的满足感结束了这个季度。明年，我希望能找到合格的信息安全专家加入我不断壮大的团队。现在很难找到它们了!”

杰森·陶勒，FEI系统首席技术官

Robert J. Schadey, CISO和1901 Group基础设施服务总监

“当我坐在堪萨斯城机场，离起飞快12个小时时，我真希望能瞬间移动!”

“对安全工程的应用关注。防止关键功能的利用有多重要?为什么在系统实现发生后，甚至更糟的是，在发现并确定了一个漏洞之后，安全性仍然作为一种补充开始?在支持联邦、零售和国防部的安全方面，同样重复的错误似乎继续发生在系统工程过程中。

“虽然产品选择和获取过程应该自然地从经过安全测试和验证的产品开始，但在监测、管理和支持方面的安全方法也必须同样得到验证。设计中安全工程的应用必须推动在处理恶意威胁和生存性方面的制衡。系统和安全需求的识别必须是一个健全的过程的一部分，帮助安全基线开发和需求文档，以确保总体实现可以在技术上根据需求、风险和对任何剩余风险的考虑进行映射。

“我们常常想要保持步伐，并且通常在不检查要求的情况下对解决方案进行太快。看着底部美元[while]不考虑安全工程一般会在通过技术修改的安全性上拆除安全性，并弄清楚解决合规要求的方法。通过声音选择并驾驶应使用声音安全工程启用的安全功能和功能更容易。

Stroz Friedberg副总裁Dave Dalva，他在CISO的作用中对几个客户来说

“我希望看到董事会和领导团队的委员会更好地理解，信息安全风险管理应被视为企业风险，相当于财务，声誉和法律风险。这些利益攸关方甚至在违反自己或其他人之后才会欣赏安全风险。我希望看到他们越来越主动了解安全风险如何影响业务，为什么文化对良好的安全风险管理计划非常重要。“

杰森·陶勒，FEI系统首席技术官

“我怀疑我就像去年所有许愿的中央安全人员一样，即使我们的愿望实现了，也很少。我不认为这是因为我们很坏，发现自己在圣诞老人的淘气名单上，而是因为我们想要的东西超出了他的工作室的精灵们的创造能力。因此,就像孩子的祝福一样的年复一年,我仍然很像一个“暂停”按钮,允许我时间赶上业务规模和一个神奇的平衡,帮助我的业务需求之间的妥协和我们的风险敞口。

“除此之外，我的愿望清单中只有一个额外的项目。我真的很喜欢的是新的g.i.乔风格军事行动人物称为可操作的智力。我们行业的艺术和实践已经推进了我们拥有丰富的工具和技术来捕获和评估威胁数据的程度。但我们是我们自己成功的受害者。尝试对一切做出反应是不切实际的，从未在以前则能够早期检测到事物，阻止未经授权的东西交通，并及时回应。忘了干草，现在这一切都是关于找到针堆中的针。“

Curtis Dalton，高级副总裁，首席信息风险和安全官员，Pactera US

“跨企业系统资源的行为分析能力更强，以尽早滥用[或]滥用。明确支持董事会的支持，并对CISO有所了解，他们的承诺水平降低预算的风险和对准，以与风险预期相匹配。“

罗兰·克劳蒂尔，自动数据处理副总裁兼CSO

“我希望圣诞老人安全技术部门的架构师、工程师和产品设计专家正在考虑开发一种自动控制效能平台。从决策支持到控制验证(角度)，甚至作为审计管理的一个组成部分，我负责的现有控制的有效性有有效的透明度和可衡量性的能力将是一个巨大的资源杠杆。想象一下，您可以查看活动控制台或报告，该控制台或报告指示所有控件正在运行的当前级别，并使我能够了解它们的需求、有效性以及分发、合并或删除的机会。是的，我知道我圣诞节想要什么了。”

这个故事，“新的一年的安全优势”最初发表了CSO ．