两篇报告均来自Cisco,分别为全球网络趋势报告和CISO基准报告

2020年全球网络趋势报告

通过报告不难看出,在未来的一段时间内。网络安全的变化趋势是往安全,自动化,AI赋能,以及持续化运营方向发展的。我曾在去年说过: 在吹爆了安全运营,ATT&CK的炒作之后,IAC,云与云原生安全以及数据安全,Zero trust之一将会再次得到炒作。同样,炒作的背后,肯定也有一些实力的企业默默耕耘。 因此在我们脚踏实地向前的同时,不妨看一看全球的网络变化趋势。不是为了追风头,而是为了更好的把握趋势,构建防御体系。具体内容参考下载链接。


2020年CISO基准报告

Cisco每年都会出一份ciso的基准报告,这些问题和之前想翻译的NIST对话CISO系列有些相似。其中有的问题也可以日复一年的来提问。当然答案可能会随之变化。简单翻译问题如下:(第八条和第十条翻译的有些问题,不知道怎么翻译更好),另附原文如下,具体参考下载链接。

  • 你的组织中谁提供决策支持和明确的关注点?
  •  哪些指标你认为是最重要的? 
  • 在预算有限的情况下,什么是你主要考虑的因素?
  • 在可信认证和威胁检测方面的支出你会做出怎么样的平衡?
  • 如何衡量安全漏洞对业务的影响?
  • 为什么不经授权的对外泄露一直以来都是很多?
  • 你能量化网络和安全之间的协作带来的收益吗?
  • 除了降低外包成本之外,你还有哪些降低预算的方式?
  • 准备工作有用吗?
  • 缺陷修补在防御中有多重要?
  • 什么原因导致停机?
  • 人员流动带来了多大的挑战?
  • 如何将零信任扩展到应用的防护中?
  • 保护网络基础设施仍然具有挑战性吗?
  • 你能衡量供应商整合的影响吗?
  • 什么导致你的网络安全工作疲倦?
  • 在云中托管基础设施带来了哪些安全好处?
  • 你认为未来会面临哪些挑战?
  • 你认为应该在应急响应上应该投入多少精力?
  • 您现在可以采取什么措施来改善安全状况?


下载资源: