东南亚C级未知网络安全密码列表

雅加达 - 普华永道的研究表明，超过一半的公司高管不太相信他们的网络预算被分配给其组织面临的最重大风险。

为了找到共同点并探索误解的根源，卡巴斯基通过调查来自东南亚的 300 名高管，进行了自己的研究，以帮助 IT 和 C 级。

因此，C级有时会发现很难理解他们的IT安全合作伙伴，但还没有准备好表现出他们的困惑。因此，26%的非IT高管表示，在与IT安全员工的讨论中，他们感到不舒服。

尽管大多数C级选择隐藏困惑并选择自己找出所有内容，但事实证明，超过一半（55%）的人不会问其他问题，因为他们不确定IT合作伙伴能否清楚地解释它。

另一方面，五分之二的受访者也感到羞耻，透露他们不理解这个话题，另有42%的人不愿意对IT同行漠不关心。

尽管所有接受调查的高层管理人员经常与他们的IT安全经理讨论与安全相关的问题，但卡巴斯基指出，仍有许多受访者从未听说过任何威胁，例如利用零日漏洞（11%），僵尸网络（9%）和APT（9%）。

超过十分之一的高层管理人员也承认，他们从未听说过网络安全术语，如DecSecOps（10%），SOC（10%），Pentesting（10%）和ZeroTrust（6%）。同时，顶点管理器似乎更熟悉间谍软件、恶意软件、特洛伊木马和网络钓鱼。

非STI高层管理人员不应是复杂的网络安全术语和概念方面的专家。为了建立有效的合作，首席信息安全官应该能够将C级的注意力精确地集中在有意义的细节上，并清楚地解释公司实际上正在做什么来最大限度地降低网络安全风险。除了向利益相关者传达明确的指标外，这种方法还需要提供解决方案，而不是问题，“卡巴斯基解决方案架构师Sergey Zhuykov在雅加达收到的一份声明中表示。

DecSecOps本身是一种软件开发方法，它将DevOps（开发和运营）的原则与信息安全（安全）和数据安全（安全）相结合。DecSecOps旨在确保安全性和安全性成为整个软件开发周期中不可或缺的一部分，而不仅仅是在某些阶段单独处理。

在 DecSecOps 中，通过集成安全和安全工具（如自动代码检查、渗透测试和威胁监控），软件的开发、测试和交付（部署）是自动和连续（连续）进行的。开发团队、运营团队和安全团队以集成的方式协同工作，以确保最终产品安全可靠。

DecSecOps 旨在通过将安全和安保作为流程的一部分来提高软件开发的速度和质量，从而降低安全风险并增加客户对最终产品的信心。

而 SOOC 代表安全运营中心。SOC 是负责监视、分析和管理组织信息和计算机系统安全的团队。目标是保护组织免受网络攻击和其他恶意活动的侵害。

SOC 团队通常由训练有素且经验丰富的信息安全专家组成，负责识别和处理网络威胁。他们使用 SIEM（安全信息和事件管理）等先进技术和其他工具来监控网络活动、系统和组织应用程序。当他们发现网络攻击或其他恶意活动的迹象或迹象时，他们将快速有效地处理情况，以防止进一步的损害。

随着网络威胁的增加以及保护组织数据和资产免受这些攻击的需求，SOC 变得越来越重要。SOC 还可以帮助组织满足某些行业安全和法规要求，例如 PCI DSS（支付卡行业数据安全标准）和 HIPAA（健康保险流通与责任法案）。