199IT原创编译

        Threat Stack探讨了为什么SecOps（Security Operations）还没有在大多数企业成为现实:

        68%的企业表示他们的CEO需要DevOps（Development Operations），而且安全团队也无法采取任何行动来减缓业务。

        当他们被要求部署安全技术时，62%的企业表示他们的Ops团队反对。

        57%的受访者表示Ops团队反对最佳安全实践。

        同时，Threat Stack就企业安全给出了一些建议：

        1. 从管理层开始。从C级高管开始重视安全性，否则SecOps不会成功。安全是有投资回报的，它可以加快销售周期，开放全新的市场。高管应当了解这些，并为员工和安全展露投资提供支持。

        2. 认清现实。调查企业内部各团队对安全和企业当前现实的态度。这能让你了解现实和理想之间的差距。

        3. 授人以渔。DevOps团队需要了解如何使用安全工具以及将最佳安全事件融入其流程。另一方面，安全团队也需要学习编码并将他们的工作融入持续的部署周期中。SecOps不仅仅是一个梦想。

        4. 按风险划分优先级。因为这个领域持续发展，所以从基础设施开始，这各领域有最高的风险，也有最大的回报。

        199IT.com原创编译自：Threat Stack 非授权请勿转载

更多阅读：

GRG：网游利用开发运营的诀窍——改进产品质量 赢在用户体验

CB Insights：2017年已经有17家网络安全初创企业被收购

IBM Security：2017年数据泄露成本报告

Securelist：2017年垃圾邮件占邮件流量的56.63%

Securelist：2017年Q1 全球DDoS攻击情况洞察

Crowd Research：2017年云安全报告

Gigya：2017年消费者对隐私和安全态度报告

Packt：企业系统管理及安全领域薪资和技术报告（附报告）

Securelist：2017年全球网络钓鱼攻击数据汇总

CB Insights：2016年网络安全领域投资交易量超过400宗

益普索：2017年全球互联网安全和信任报告

CB Insights：2017年Q1网络安全领域共实现140宗投资

Norton：2017年全球Wi-Fi风险报告

Ghostery：77.4%的页面至少有一个追踪器

Crowd Research：2017年威胁、监测、检测和响应报告