ووفقا ل تقرير حديث، 5 فقط من شركات Fortune 100 تحسب رئيس الأمن عند إدراج الإدارة العليا.
• دور CISO وعلاقته بالنفوذ وكان التأثير دائمًا رقصة مع الحرس القديم للشركة. هل يتمتع رئيس أمن المعلومات (CISO) حقًا بسلطة منع تنفيذي خط الأعمال من القيام بشيء محفوف بالمخاطر؟ وإذا حاول CISO ، فهل الحصول على دعم CISO من الرئيس التنفيذي و اخرين؟
A الأخيرة مناقشة LinkedIn بدأها ديريك أندروز، مدير عمليات الأمن السيبراني والاستجابة للحوادث لمنظمة غير ربحية كبيرة قال إنه لا يفضل تحديدها ، قام بتغليف المخاوف جيدًا.
"إن دور CISO ليس حقًا رئيسًا لأي شيء بخلاف كونه الشخص الذي يسقط عندما يحين الوقت. CISOs ليسوا في الدائرة المقربة من الرئيس التنفيذي. إنهم مثل الحلقة الرابعة. وهذا يعني أن بيع الأوراق المالية يجب أن يمر بثلاثة آخرين قبل أن يحصل على موافقة تنظيمية حقيقية ، وبحلول ذلك الوقت ، يتم تخفيفه للقيام بمزيد من التدريب على التصيد "، كتب أندروز.
أثار أندروز بعد ذلك سؤالًا حاسمًا: لماذا تسمح الشركات لكل وحدة أعمال أن تقرر بمفردها إذا كان هناك شيء ينطوي على مخاطرة مفرطة ، بدلاً من CISO؟
"لم أر قط أي مكان يسمح لكل وحدة أعمال بتشغيل شبكتها الخاصة. فلماذا نسمح لشخص ما في مجال التسويق بقبول المخاطر السيبرانية التي يمكن أن تؤثر على كل وحدة أعمال في المؤسسة؟ يعني القبول الملكية ونحن نعلم جميعًا أن المساءلة لا تأتي أبدًا إلى وحدات الأعمال التي تقبل المخاطر السيبرانية. كتب أندروز "CISO هو الذي يأخذ السقوط". "يتمتع المدير المالي بالسلطة النهائية عندما يتعلق الأمر بالمخاطر المالية والأداء. لن تسمع أبدًا مديرًا ماليًا يقول "حسنًا ، إذا قبلت المخاطرة ، فيمكنك فعل ذلك." هذا ليس شيئًا يفعلونه. بصفتهم الرئيس ، فهم يمثلون السلطة النهائية ويتحملون المسؤولية عن كل شيء يقع في نطاقهم ".
تعلم لغة القيادة
لماذا تمنح الشركات CISOs لديها قوة أقل بكثير من المديرين التنفيذيين الآخرين على المستوى C؟ هذا لا يقوض فقط إستراتيجية الأمن السيبراني للمؤسسة. يمكن أن يكون لها تأثير غير مباشر لتقليل الموقف الأمني بشكل أكبر ، حيث يصبح CISO خجولين من تجاوزهم ويبدأون في جهود الضوء الأخضر التي يعرفون أنه لا ينبغي الموافقة عليها.
باراك إنجل ، الرئيس التنفيذي لشركة الأمن EAmmune و مؤلف لماذا فشل CISO، يجادل بأن الكثير من هذه المشكلة ينبع من وول ستريت وقوى السوق الأخرى. عندما يتم الإعلان عن انتهاكات أمنية كبيرة ، ستشهد الشركات أحيانًا انخفاضًا في أسعار أسهمها ، لكنه دائمًا ما يكون مؤقتًا للغاية.
"الخروقات ليس لها آثار سلبية طويلة المدى. يقول إنجل إن أسعار الأسهم تتعافى بسرعة كبيرة. "نصيحة الرئيس التنفيذي هي أن الأمن لا يهم بعد الأشهر القليلة الأولى. لكن مديري أمن المعلومات يرونها مخيفة حقًا ، والرؤساء التنفيذيون متشككون ".
على الرغم من أن هذا قيل مرات عديدة ، إلا أن إنجل يؤكد أن هذا يعود إلى القول CISOs لا يتواصل بشكل فعال إلى الرئيس التنفيذي - ورؤساء وحدات الأعمال - بشروط تجارية بحتة. "مرة واحدة فقط أريد أن أسمع CISO يستخدم مصطلح" التدفق النقدي ". إذا كان كل ما نسمعه منك قصصًا مخيفة ، فأنت لم تتعلم معنى أن تكون في المستوى C. لم تعتمد لغة العمل "، كما يقول.
بناء الأعمال التجارية الشراء
جزء آخر من المشكلة هو النسبي الحداثة ، على الأقل في اللوحة الإستراتيجية للمدير التنفيذيالأمن السيبراني. يتمتع جناح الرؤساء التنفيذيين في شركات Fortune 500 بأجيال من الخبرة في الفهم والارتياح للمخاطر والشكوك الموجودة داخل وحدات الأعمال القانونية والمالية والموارد البشرية والامتثال والامتثال ووحدات الأعمال الأخرى. لكن مخاطر الأمن السيبراني تبدو محرجة ويصعب السيطرة عليها للعديد من الرؤساء التنفيذيين.
يقول ديرك هودجسون ، مدير الأمن السيبراني في NTT Australia: "معظم مخاطر الأعمال ثابتة ، لكن المخاطر الإلكترونية ليست كذلك على الإطلاق". "في الأمن السيبراني ، المخاطر ليست متفق عليها عالميا أو واضحة. قد لا يكون عدم احترام CISO بقدر ما هو سوء الاتصالات في سياق الأعمال. هناك اختلاف جوهري في التوقعات بين الأمن السيبراني ووحدات الأعمال الأخرى. حتى نصلح ذلك ، سنبقى عالقين في نفس المكان ".
يجادل أوليفر تافاكولي ، كبير موظفي التكنولوجيا في Vectra AI ، بأن طبيعة الأمن السيبراني نفسها تسبب هذه المشكلة. على الرغم من أن CISO يصدر مذكرات منتظمة لكبار المديرين التنفيذيين حول العديد من القضايا ، إلا أنه غالبًا ما يتم تجاهلها حتى حدوث حالة طوارئ أمنية.
"يتم التعامل مع الأمن السيبراني فقط أثناء الأزمات. دائمًا ما تكون هذه المحادثة خلال موقف سلبي. هذا يجعل من الصعب للغاية تطوير هذه العلاقة ، "يقول تافاكولي. "معظم مدراء المعلومات ملتزمون بكونهم أبطالًا لمدراء أمن المعلومات الآخرين وليس لبقية CISO."
يضيف بريان ووكر ، الرئيس التنفيذي لمجموعة Cap Group ، وهي شركة استشارية للأمن السيبراني: "الأمر كله يتعلق بالسلطة والاحترام. إذا كانت لديك السلطة ولم يدعمك رئيسك في العمل ، فإن CISO لا يملك السلطة حقًا ".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://www.darkreading.com/edge-articles/cisos-need-backing-to-take-charge-of-security
- :لديها
- :يكون
- :ليس
- $ UP
- 100
- 500
- 7
- a
- من نحن
- إطلاقا
- استمر
- قبول
- قبول
- المساءلة
- مسؤول
- اعتمد
- بعد
- متفق عليه
- AI
- الكل
- السماح
- سمح
- السماح
- دائما
- أمازون
- و
- اندروز
- أعلن
- أي وقت
- اى شى
- موافقة
- من وزارة الصحة
- هي
- يجادل
- AS
- At
- أستراليا
- السلطة
- الى الخلف
- دعم
- BE
- أصبح
- كان
- قبل
- يجري
- ما بين
- رئيس
- مخالفات
- بريان
- الأعمال
- لكن
- by
- C-جناح
- CAN
- قبعة
- الأسباب
- الرئيس التنفيذي
- كبار المديرين التنفيذيين
- المدير المالي
- تهمة
- رئيس
- دائرة
- CISO
- واضح
- يأتي
- مريح
- مجال الاتصالات
- الشركات
- الالتزام
- الاستشارات
- سياق الكلام
- محادثة
- منظمة
- أزمة
- حرج
- CTO
- الانترنت
- الأمن السيبراني
- رقص
- تقرر
- ديريك
- تطوير
- فرق
- صعبة
- الصلصة
- مدير المدارس
- مناقشة
- do
- هل
- لا توجد الآن
- فعل
- نطاق
- دون
- إلى أسفل
- أثناء
- كل
- على نحو فعال
- جهود
- حالة طوارئ
- مغلفة
- مشروع
- الشركات
- حتى
- كل
- كل شىء
- تنفيذي
- مُديرين تنفيذيين
- يوجد
- التوقعات
- الخبره في مجال الغطس
- بإنصاف
- فال
- المخاوف
- قليل
- نهائي
- مالي
- شركة
- الاسم الأول
- حل
- في حالة
- القوات
- Fortune
- رابع
- تبدأ من
- أساسي
- أجيال
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- منح
- Go
- الذهاب
- تجمع
- الحرس
- كان
- يحدث
- يملك
- he
- رئيس
- رأس
- سماع
- عقد
- الأبطال
- hr
- HTTPS
- i
- تحديد
- if
- التأثير
- الآثار
- in
- حادث
- استجابة الحادث
- تأثير
- بدأت
- يسن
- قضية
- مسائل
- إصدار
- IT
- انها
- نفسها
- JPG
- م
- علم
- لغة
- كبير
- القيادة
- تعلم
- الأقل
- شروط وأحكام
- أقل
- مثل
- لينكدين:
- قائمة
- ll
- طويل الأجل
- تحتفظ
- رائد
- يصنع
- إدارة
- كثير
- تجارة
- قوى السوق
- التسويق
- رئيسي
- أمر
- مايو..
- تعني
- يعني
- مجرد
- المقبلة.
- الأكثر من ذلك
- أكثر
- كثيرا
- الطبيعة
- حاجة
- سلبي
- شبكة
- أبدا
- غير ربحية
- NTT
- of
- غالبا
- قديم
- on
- مرة
- فقط
- عمليات
- or
- التنظيمية
- أخرى
- أخرى
- خارج
- الخاصة
- ملكية
- جزء
- أداء
- شخص
- التصيد
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- فقير
- قوة
- السعر
- الأسعار
- المشكلة
- سؤال
- بسرعة
- رفع
- بدلا
- RE
- حقيقي
- في الحقيقة
- الأخيرة
- استعادة
- منتظم
- صلة
- نسبي
- احترام
- استجابة
- REST
- حق
- حلقة
- المخاطرة
- المخاطر
- محفوف بالمخاطر
- النوع
- يجري
- s
- قال
- نفسه
- قول
- يقول
- أمن
- اختراقات أمنية
- انظر تعريف
- يبدو
- رأيت
- بيع
- ينبغي
- حالة
- مشكك
- So
- شخص ما
- شيء
- بقعة
- بداية
- السيقان
- مخزون
- قلة النوم
- قصص
- إستراتيجي
- الإستراتيجيات
- شارع
- جناح
- أخذ
- يأخذ
- مؤقت
- مصطلح
- سياسة الحجب وتقييد الوصول
- من
- أن
- •
- من مشاركة
- then
- هناك.
- هم
- على الرغم من؟
- ثلاثة
- عبر
- الوقت
- مرات
- إلى
- تيشرت
- قادة الإيمان
- حقا
- الشكوك
- مع
- تقويض
- فهم
- وحدة
- الوحدات
- عالميا
- حتى
- تستخدم
- مختلف
- Ve
- جدا
- ووكر
- جدار
- وول ستريت
- تريد
- we
- حسن
- ابحث عن
- متى
- لماذا
- سوف
- مع
- في غضون
- سوف
- كتب
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت