可能不会参与漏洞管理的细节。年是媒体漏洞泛滥的一年。从月份的和开始报道似乎永远不会停止。看到这一点我们想知道这种报道是否以及如何改变公司进行漏洞管理的方式。所以我们问了他们。在与和安全分析师的广泛访谈中我们一定要询问他们在新闻中遇到漏洞的经历。我们问受访者对这些漏洞的新闻报道是否影响了您的工作如果是以何种方式由于媒体对这些漏洞的报道大多数人的正常运营都经历过某种类型的中断。
的前两个例子是推测执行漏洞和以及完整报告头条新闻风险认知如何决定 韩国 WhatsApp 号码列表 媒体报道详细介绍了为应对这些事件而制定的战略策略和挑战。我们的主要发现是备受瞩目的漏洞不仅仅是安全团队关注的问题。这些漏洞无论是技术上的批判与否它们可能带来严重的声誉风险需要与客户合作伙伴监管机构和其他主要利益相关者进行关系管理。媒体报道并不是确定漏洞真正严重程度的客观衡量标准尤其是在特定公司的背景下。媒体的作用是调查和报道故事而不是进行风险分析。
他们将报告有趣但不一定很关键的漏洞。然而即便如此媒体报道仍会影响综合风险评估。虽然安全团队意识到媒体报道并不是衡量技术风险的理想方法他们应该与他人讨论他们的风险评估过程。他们还必须接受不太严重的漏洞带来的总体风险可能需要采取行动。安全团队的部分职责是管理感知风险并向主要利益相关者尤其是高级决策者提供建议并根据情境化而不是宣传展示对漏洞做出有节制的响应。必须在正确的上下文中配备漏洞数据以便能够将其组。