第一部分 威胁与风险的未来 3
1.序 3
2.要保护我们在数字时代的生活方式,就必须实现网络安全登月 5
抓住机遇,了解挑战 13
3.为什么我们的数字DNA必须快速演进 13
4.令人振奋、激动又不容乐观的物联网世界:想象机遇,认识风险 18
5.数据网格如何推动经济和影响我们的未来 23
6.云的未来 28
为什么我们必须改变角色和行为以及如何改变 35
7.了解激动人心、指数性和可怕的网络安全未来 35
8.应对不断演进的对手心态 41
9.不断演进的CISO角色:从风险管理者到业务赋能者 47
10.网络安全和董事会:未来去往何处? 51
11.安全始终以人为本 57
12.新科技时代——转变思路,迎接挑战 61
工作要求和道德责任如何结合起来 65
13.网络安全与工作的未来 65
14.技术伦理学和人性的未来 71
第二部分 从当今世界吸取的教训 79
15.如果在网络威胁情报方面不与同事和竞争对手合作,就要当心:坏人就在你的前面 79
16.合规不是网络安全策略 84
网络安全意识、了解和领导力 91
17.安全转型是业务需要 91
18.网络安全准备与领导力的重要性 95
19.数据操纵、执法和我们的未来:努力树立对数字网络系统的信心 100
合规与网络安全的融合与分歧 107
20.为什么确保可用性(而非合规)应当是每个企业领导者的目标 107
21.助力欧洲的数字演进:通过信任与合作制定有效的网络安全政策 112
22.超越合规:网络弹性中人的因素 116
23.为什么公司治理在网络安全中如此重要 120
第三部分 确保你现在得到安全保护 127
24.欢迎来到业务与网络安全的前沿 127
25.在当今世界,每个公司都是网络安全公司 129
26.应当如何扩大你的网络安全人才库:一堂供需课 132
语言 139
27.如何阐明网络安全的业务价值 139
28.与董事会和高管沟通的方式能够成就或破坏你的网络安全 144
29.利用正确的证据来制定正确的网络安全决策 148
30.CISO与业务领导人之间建立共鸣和信任 152
策略 159
31.要领先于网络安全威胁,就要重视准备和可持续性 159
32.学习和利用“那又怎么办?”的智慧 164
33.丢掉行话:当今世界,用钱说话 168
34.零信任:阻止数据泄露的策略性方法 171
人 177
35.现在调整董事会,确保未来网络安全 177
36.创建网络安全文化 181
37.识别、发展和部署良好的网络安全习惯 186
38.社交工程攻击:我们都是目标 190
39.寻找拥有最佳董事会级证书的网络领导者 194
流程 201
40.如何管理数据泄露 201
41.事件响应:如何应对网络攻击 205
42.不要等出现数据泄露才制定沟通策略 209
43.让网络保险成为降低风险和提高弹性的战略工具 213
技术 221
44.应当如何利用网络安全技术来改善业务结果 221
45.利用区块链的力量 225
46.说到影子IT,你不知道的东西和没有为之做好准备的东西将会伤害你 230
47.借助安全提高生产力 234
结论 241
48.如今如何改变我们的网络安全方法 241