公司动态 - Tenable宣布成立由首席信息安全官和网络安全领导者组成的暴露管理领导委员会，旨在将暴露管理发展成一种广泛、主动的安全规范 [1] - 该委员会成员来自保险、技术、运输、法律和消费品包装食品等多个行业的全球领先组织 [1] - 委员会主席由Tenable首席安全官Bob Huber担任，成员包括HP和Siemens Americas前CISO Joanna Burkey等 [4] 行业洞察与报告发现 - 董事会层面存在持续的沟通脱节，损害了组织在风险加剧和监管审查加强时期有效管理和减轻网络风险的能力 [3] - 沟通脱节源于CISO在季度董事会会议上分享的安全运营指标，这些指标未能准确捕捉和传达组织的真实网络暴露情况 [3] - 指标失真的主要原因是它们来源于分散、孤立的安全工具 [3] - 暴露管理可帮助CISO弥合董事会沟通鸿沟，将季度网络更新转变为推动行动和结果的战略性讨论 [4] 战略观点与框架目标 - 暴露管理被视为组织成功的战略驱动力，目标是将讨论从无尽的技术指标转向专注于风险降低的战略对话 [4] - 标准化的暴露管理框架将帮助CISO精确定位其组织最紧迫的暴露点并阐明其潜在业务影响 [4] - 暴露管理的基本目标是主动的漏洞预防和风险缓解 [4]