本次黑帽大會有將近8000名數(shù)字安全專家參與，黑客們在會上討論了企業(yè)安全防御系統(tǒng)中的最新安全漏洞。
在會議中，智能手機(jī)成為用于竊聽的秘密錄音機(jī)工具;運(yùn)行在制造工廠的傳感器和石油管道被遠(yuǎn)程入侵并控制;WiFi網(wǎng)絡(luò)遭遇破壞，用戶的瀏覽習(xí)慣和密碼等被盜取……
當(dāng)然這些只是在臺上的演示活動，但其傳達(dá)的信息是明確的：新時(shí)代的智能手機(jī)和互聯(lián)網(wǎng)是一個(gè)充滿危險(xiǎn)的地帶。這對于CIO來講，最大的安全威脅無異于密碼就像是寫在便利貼粘在電腦顯示器上一般。
雖然這些威脅有時(shí)被夸大了，但新的威脅是真實(shí)存在的。比起解決每一個(gè)新的漏洞，CIO和公司的技術(shù)高管更需要關(guān)注的是整個(gè)大的安全環(huán)境。

從黑帽大會上，或許可以帶給CIO們很多思考：
數(shù)字世界擴(kuò)大的同時(shí)也意味著危險(xiǎn)隨之?dāng)U大。智能手機(jī)、傳感器網(wǎng)絡(luò)和新的計(jì)算設(shè)備創(chuàng)造了新的移動商機(jī)，但同時(shí)也帶來新的漏洞。廠商傾向于談?wù)摍C(jī)會超過談?wù)擄L(fēng)險(xiǎn)，但CIO需要對每個(gè)加入公司網(wǎng)絡(luò)的新設(shè)備進(jìn)行風(fēng)險(xiǎn)評估。CIO應(yīng)該屬于核心的安全角色，這也是解釋為什么新技術(shù)應(yīng)該需要一個(gè)集中的審批流程的一個(gè)不錯(cuò)的理由。
創(chuàng)建一個(gè)安全過程比購買最新的安全產(chǎn)品更為重要。發(fā)現(xiàn)安全漏洞和供應(yīng)商提供修復(fù)是一個(gè)連續(xù)循環(huán)的過程。或許建立起一個(gè)將每日、每周和年度技術(shù)評估及投資作為安全防護(hù)一部分的程序是困難的，但當(dāng)你整日奔波于試圖修補(bǔ)最新漏洞時(shí)，這或許是唯一解脫的辦法。
云計(jì)算是一個(gè)企業(yè)基礎(chǔ)設(shè)施的永久部分。目前，很多企業(yè)正在評估是否要建立自己的云，是使用外部公有云之外的混合私有云，還是完全遷移到公有云上，每個(gè)客戶必須找到自己的解決方案。
雖然大部分關(guān)于云的討論都集中于成本問題上，但這是一個(gè)錯(cuò)誤的策略，云安全同樣應(yīng)該作為一個(gè)討論的重點(diǎn)。云安全的范圍非常廣泛，包括各種各樣的云基礎(chǔ)設(shè)施和產(chǎn)品，它們都應(yīng)該被進(jìn)行評估和測試。
很多用戶已經(jīng)開始花費(fèi)一些時(shí)間進(jìn)行應(yīng)用隱私和安全設(shè)置，這是一個(gè)很好的開始。但隨著網(wǎng)絡(luò)犯罪的日益嚴(yán)重，很多企業(yè)仍然發(fā)生數(shù)據(jù)泄露事故，這是因?yàn)橛脩?即使是IT 管理員)總是使用容易猜到的密碼、沒有使用移動安全雙重身份驗(yàn)證程序、或沒有定期更改密碼和安全設(shè)置。
今年的黑帽大會和DEF CON大會表現(xiàn)出社會的一些動蕩，黑客和政府之間的關(guān)系因?yàn)閲野踩珯C(jī)構(gòu)的監(jiān)視和信息泄漏而變得微妙。供應(yīng)商則更加頻繁地避開公眾泄漏啟示過程，并提供獎勵金讓黑客們尋找他們的產(chǎn)品的漏洞。
與此同時(shí),，黑客也必須跟上新產(chǎn)品和服務(wù)了。要知道，隨著市場的變化，很多對于黑客入侵個(gè)人電腦的需求已經(jīng)不多見了。雖然這種混亂的狀態(tài)將會如何發(fā)展我們無從所知，但是客戶和CIO們需要看到這些趨勢，并考慮他們的公司應(yīng)該如何對此作出反應(yīng)。