4月，當(dāng)“復(fù)仇者聯(lián)盟：殘局”在影院上映時(shí)，漫威粉絲終于收到了11年傳奇的結(jié)局。在沒有露出太多破壞者的情況下，復(fù)仇者的任務(wù)是撤消上一部電影中惡棍執(zhí)行的手指拍攝(是的，快照)。這種快照非常嚴(yán)重，導(dǎo)致宇宙人口的一半消失。然后復(fù)仇者隊(duì)花了整部電影發(fā)現(xiàn)了一種方法來扭轉(zhuǎn)這種半生命結(jié)束的瞬間，并阻止惡棍摧毀整個(gè)宇宙的人口。

在觀看這部電影的同時(shí)，我開始考慮如果我們?nèi)∠?dāng)前所有甚至一半的安全措施會(huì)發(fā)生什么。如果組織沒有努力培訓(xùn)員工采取安全措施，或者我們是否允許政府和私營(yíng)部門對(duì)個(gè)人消費(fèi)者信息進(jìn)行自由統(tǒng)治，該怎么辦?如果沒有努力防止無人機(jī)帶來的新威脅或提高應(yīng)用程序安全性，該怎么辦?雖然這個(gè)想法并沒有讓人想起“復(fù)仇者聯(lián)盟：殘局”中的最后一戰(zhàn)，其中角色被火，尖叫，子彈和外星人包圍，同時(shí)在紐約州北部曾經(jīng)站立的火山口中戰(zhàn)斗，世界的愿景安全不是優(yōu)先事項(xiàng)是一個(gè)令人擔(dān)憂的問題。聽到陳腐的風(fēng)險(xiǎn)：我們現(xiàn)在處于最后階段，

那么，S&R專業(yè)人員應(yīng)該做些什么來避免上述任何情況?Forrester的安全和風(fēng)險(xiǎn)團(tuán)隊(duì)研究了CISO可以繼續(xù)保持其組織安全的各種方式。以下是一些亮點(diǎn)：

從歷史上看，安全意識(shí)和培訓(xùn)工作已經(jīng)半心半意，對(duì)更復(fù)雜解決方案的投資也很有限。CISO努力證明安全意識(shí)和培訓(xùn)計(jì)劃是合理的，許多員工沒有接受安全培訓(xùn) - 這是一個(gè)令人擔(dān)憂的事實(shí)，因?yàn)樵S多員工不確定他們的公司安全政策Jinan Budge和Claire O'Malley研究了安全意識(shí)和培訓(xùn)的商業(yè)案例，這顯示了S&R專業(yè)人士如何衡量SA&T的好處，以證明更多投資的合理性，因?yàn)檫@些舉措可以幫助CISO在員工中灌輸安全意識(shí)文化。

雖然政府通常與監(jiān)督有關(guān)，但私營(yíng)部門現(xiàn)在也是收集，分析和存儲(chǔ)個(gè)人數(shù)據(jù)的主要參與者。它完全參與經(jīng)濟(jì)上認(rèn)可的間諜活動(dòng)。杰夫波拉德和克萊爾奧馬利研究避免監(jiān)控經(jīng)濟(jì)引發(fā)的公司丑聞，解釋如何保持?jǐn)?shù)據(jù)經(jīng)濟(jì)的一面，避開監(jiān)控做法。

雖然應(yīng)用程序安全性是全球安全決策者的首要任務(wù)，但開發(fā)人員沒有安全編碼的技能或資源。Amy DeMartine和Trevor Lyness認(rèn)為，安全專業(yè)人員需要在開發(fā)人員限制范圍內(nèi)工作，以便在新研究中為安全編碼提供支持，說明為什么必須向開發(fā)人員展示如何編寫安全代碼。

隨著無人機(jī)在商業(yè)用途中的普及，它們帶來了新的企業(yè)風(fēng)險(xiǎn)。S&R專業(yè)人員需要一種策略來保護(hù)他們的組織免受無人機(jī)的攻擊，并確保他們自己的無人機(jī)使用符合適用的法律，并且不會(huì)干擾他人的業(yè)務(wù)運(yùn)營(yíng)。Merritt Maxim和Salvatore Schiano分析了如何保護(hù)您的公司免受無人機(jī)的影響，并討論了組織如何更好地為無人機(jī)的商業(yè)用途做好準(zhǔn)備。

零信任仍然是一個(gè)熱門話題。Paul McKay，Chase Cunningham和Enza Iannopollo撰寫了關(guān)于歐洲市場(chǎng)零信托采用的文章。歐洲的首席信息安全官在實(shí)施零信托方面面臨著一系列獨(dú)特的挑戰(zhàn)，這需要比其他一些地區(qū)更多的前期規(guī)劃。