Dragos Inc是一家由行业专家组成的工业控制系统（ICS）网络安全公司，其愿景是确保全球工业基础设施的安全，已从联合牵头投资者Energy Impact Partners（EIP）和Allegis Capital获得了1000万美元的A轮风险投资资金，并获得DataTribe的额外支持，DataTribe是一家网络安全初创公司，最初为Dragos提供了资金。

如果您的公司没有因为安全漏洞而遭受损失，那么您可能就是其中的幸运者之一。但是您也可能不会长期安全，因为大多数公司在某个时间点会遇到网络安全事件。当今的网络事件有多种形式，但是，无论系统是在攻击者手中妥协还是网络钓鱼诈骗所导致的访问控制漏洞，企业都必须已记录在案的事件响应策略来处理后果。

满足当今金融公司对网络安全的无数要求是一项艰巨的任务，有时甚至是无法实现的任务。该列表的规模和范围不断扩大，记住对技术负责的CTO和业务主管来说，执行测试的频率或何时更改密码的挑战越来越大。

勒索软件威胁正在上升– WannaCry和Petya仅仅是开始。为了防止将来的网络威胁造成损害，金融和投资公司应采用包括深层保护的安全实践。这里有五个建议要牢记： 

Callsign是一个基于人工智能的身份验证平台，在由全球风险投资公司Accel和早期投资者PTB Ventures牵头的A轮投资中筹集了3500万美元。

RFA的乔治·拉尔夫（George Ralph）–我们都知道，网络攻击不仅更加普遍，而且凶猛程度越来越高，变得更加雄心勃勃和公开。最新的罪魁祸首是Petya和WannaCry都使用网络钓鱼攻击通过网络传播恶意软件，并且Petya使用户的计算机无法运行，并使黑客能够完全访问从计算机窃取的用户名和密码。

企业控制的最重要资产是其信息。作为许多业务流程的驱动力，数据是一种强大的工具，因此必须安全，准确并负责。当这些敏感信息落入不正确的人手中时，可能会严重损害公司的业务运营和声誉。 

Augentius IT总监兼集团信息安全官Jason Lawrence（如图）–网络犯罪是金融服务公司目前面临的最严重威胁之一。然而，尽管私募股权和房地产基金也存在风险，但在该行业中，对威胁的认识水平却明显不足。 

RFA的乔治·拉尔夫（George Ralph）-假设您是成功的对冲基金的首席技术官。您还不足以拥有专门的CISO，但您认为自己在保护网络方面做得很好。您的应用程序和数据库是安全的，您刚刚投资了网络入侵检测系统和某些下一代防火墙。

鉴于08年后的重大监管变化，经营另类基金管理业务已成为更具考虑性的战略事务。可以将其与战略的终极游戏国际象棋进行比较。为了遵守AIFMD，Dodd-Frank以及即将颁布的《欧洲MiFID II》和《通用数据保护条例》（GDPR），基金经理必须考虑两个方面，并确保他们的典当地位。一种错误的举动，使他们冒着面对最能形容为监管将军的风险。