本次黑帽大會有將近8000名數(shù)字安全專家參與，黑客們在會上討論了企業(yè)安全防御系統(tǒng)中的最新安全漏洞。
在會議中，智能手機成為用于竊聽的秘密錄音機工具;運行在制造工廠的傳感器和石油管道被遠程入侵并控制;WiFi網(wǎng)絡遭遇破壞，用戶的瀏覽習慣和密碼等被盜取……
當然這些只是在臺上的演示活動，但其傳達的信息是明確的：新時代的智能手機和互聯(lián)網(wǎng)是一個充滿危險的地帶。這對于CIO來講，最大的安全威脅無異于密碼就像是寫在便利貼粘在電腦顯示器上一般。
雖然這些威脅有時被夸大了，但新的威脅是真實存在的。比起解決每一個新的漏洞，CIO和公司的技術高管更需要關注的是整個大的安全環(huán)境。

從黑帽大會上，或許可以帶給CIO們很多思考：
數(shù)字世界擴大的同時也意味著危險隨之擴大。智能手機、傳感器網(wǎng)絡和新的計算設備創(chuàng)造了新的移動商機，但同時也帶來新的漏洞。廠商傾向于談論機會超過談論風險，但CIO需要對每個加入公司網(wǎng)絡的新設備進行風險評估。CIO應該屬于核心的安全角色，這也是解釋為什么新技術應該需要一個集中的審批流程的一個不錯的理由。
創(chuàng)建一個安全過程比購買最新的安全產(chǎn)品更為重要。發(fā)現(xiàn)安全漏洞和供應商提供修復是一個連續(xù)循環(huán)的過程?；蛟S建立起一個將每日、每周和年度技術評估及投資作為安全防護一部分的程序是困難的，但當你整日奔波于試圖修補最新漏洞時，這或許是唯一解脫的辦法。
云計算是一個企業(yè)基礎設施的永久部分。目前，很多企業(yè)正在評估是否要建立自己的云，是使用外部公有云之外的混合私有云，還是完全遷移到公有云上，每個客戶必須找到自己的解決方案。
雖然大部分關于云的討論都集中于成本問題上，但這是一個錯誤的策略，云安全同樣應該作為一個討論的重點。云安全的范圍非常廣泛，包括各種各樣的云基礎設施和產(chǎn)品，它們都應該被進行評估和測試。
很多用戶已經(jīng)開始花費一些時間進行應用隱私和安全設置，這是一個很好的開始。但隨著網(wǎng)絡犯罪的日益嚴重，很多企業(yè)仍然發(fā)生數(shù)據(jù)泄露事故，這是因為用戶(即使是IT 管理員)總是使用容易猜到的密碼、沒有使用移動安全雙重身份驗證程序、或沒有定期更改密碼和安全設置。
今年的黑帽大會和DEF CON大會表現(xiàn)出社會的一些動蕩，黑客和政府之間的關系因為國家安全機構的監(jiān)視和信息泄漏而變得微妙。供應商則更加頻繁地避開公眾泄漏啟示過程，并提供獎勵金讓黑客們尋找他們的產(chǎn)品的漏洞。
與此同時,，黑客也必須跟上新產(chǎn)品和服務了。要知道，隨著市場的變化，很多對于黑客入侵個人電腦的需求已經(jīng)不多見了。雖然這種混亂的狀態(tài)將會如何發(fā)展我們無從所知，但是客戶和CIO們需要看到這些趨勢，并考慮他們的公司應該如何對此作出反應。