第一课是“客户雇用我们的东西”,因为随着威胁的变化,敏捷“很重要,而且跟上这一点非常重要。”
Zovi 说,第二个教训应该是“我们仍然是一个小社区,我们解决的问题是巨大的”。他说,如果我们有更好的反馈循环,我们可以衡量攻击和成功,从而开发出更好的软件。
第三个教训是,文化很难,“操作和开发工作很难,允许改变,我们需要让改变发生。”他还说,这是关于培养同理心的文化。而不是拒绝,“说是,我们可以如何帮助”,摆脱责备文化。
“如果我们做得更好,它将塑造我们的战略并塑造我们的策略,并对结果产生影响。这就是我们应该专注于创造生成文化的原因,“他说。“安全团队很害怕,有充分的理由害怕,因为那里有很多不良活动,很多违规行为,很多可怕的事情和新的东西。但是恐惧误导了我们,因为它是不合理的,如果我们害怕尾部风险,我们可能会优先考虑我们的资源。我们可能完全专注于有针对性的零日攻击,并完全忽略凭证填充攻击,这种攻击更常见,更可能影响大多数人。“
他的结论是鼓励世界“从”开始“,因为它保持了对话,并且具有协作性和建设性。“这就是我们如何真正改变并产生真正影响的方式。”
非常感谢您对亚洲注册的支持与信任!
禁止转载