The New CISO: Rethinking The Role

Genudgivet af Platon

Abonnenter: 0

The New CISO: Rethinking the Role PlatoBlockchain Data Intelligence. Vertical Search. Ai.

KOMMENTAR

Virksomheder anerkender vigtigheden af cybersikkerhed og inkorporerer det i stigende grad som et aktiv i deres operationelle strategier. Men ved at blande sikkerhed og operationer kan organisationer udvande kerneopgaven for Chief Information Security Officer (CISO): at beskytte virksomhedens aktiver mod uønskede angreb.

CISO's rolle går tilbage til 1990'erne og var mere teknisk og IT-fokuseret. Sikkerheden var sort/hvid, og afdelingerne stræbte efter at eliminere alt, der blev anset for at være en risiko. I løbet af de seneste 20 år har jobbet dog ændret sig. CISO'er står over for flere risici, end der kan løses, forventes at balancere sikkerhed med operationel kapacitet og skal overbevise ledere om at investere i beskyttelse.

I dag forventes CISO'er også at tage hensyn til forretningsbehov, mens de stadig er ansvarlige for brud. Ved netværksarrangementer ser jeg flere og flere CISO'er med forretningsbaggrund, der fokuserer mindre på cyberaspekterne af jobbet og mere på at understøtte forretningsprioriteter.

Dette skifte kan efterlade virksomheder i en usikker situation. Afslappende cybersikkerhedsflid for hastighedens skyld truer ikke kun sikkerheden af virksomhedens data, men skaber også unødvendig risiko. Og det er ikke ubetydeligt. Ifølge IBMs "Cost of a Data Breach Report 2023," den gennemsnitlige pris for et databrud i 2023 var $4.45 millioner, en stigning på 15 % over tre år.

I 2024 skal vi genoverveje CISO's rolle igen. Dagens CISO skal hjælpe deres organisation med at forstå, at prioritering af risikoreduktion er nøglen til virksomhedens modstandsdygtighed over for moderne trusler.

Dagens CISO: Den modstandsdygtige politiker

CISO'er var engang i stand til at sælge deres betydning baseret på ideen om, at himlen i cybertermer var ved at falde. Men efterhånden som virksomhedernes forretnings- og sikkerhedssider smeltede sammen, kom virksomhedernes ansvarlighed i spil. CISO'ers fokus skiftede fra risikoundgåelse til risikostilling og overvejelse af, hvilket niveau der er acceptabelt i forfølgelsen af forretningsmål.

I mange tilfælde har forretningsenheder, der genererer omsætning, nu det sidste ord om, hvilket risikoniveau der er acceptabelt, herunder cyberrisiko. I mellemtiden ønsker virksomhedsledere, som er blevet mere fortrolige med cybersikkerhed, ikke længere at høre, at himlen falder. I stedet ønsker de, at CISO's fokus forbliver på vækst og rentabilitet, mens de beskytter virksomheden mod cyberangreb. Med udbredelsen af ransomware skal CISO'er ikke kun forhindre, opdage og afhjælpe sikkerhedsrisici, men skal nu overveje, hvor modstandsdygtige systemerne er over for cyberangreb, der kan sætte virksomheden ud af drift. CISO'er skal også fokusere på, hvor hurtigt virksomheden kan komme sig over en cyberbegivenhed.

Den gode nyhed for CISO'er er, at mange af disse roller er blevet ophøjet til en ægte position på C-niveau. Den dårlige nyhed er, at deres rolle primært er en rådgivende rolle, sekundær i forhold til, hvad ledere ser som acceptabel risiko. I betragtning af det stigende pres fra Securities and Exchange Commission (SEC) og Department of Justice vedr CISO-ansvarlighed i kølvandet på et cyberangreb, denne holdning er hurtigt ved at blive uholdbar.

Den næste fase for CISO'er

For at få succes i dag er CISO'er nødt til at udvikle nye færdigheder, samtidig med at de bevarer stærke grundlæggende principper. Her er, hvordan dette kan opnås.

Lær, hvordan du taler med bestyrelsen. CISO'er skal være forhandlere. De er nødt til at argumentere for stærkere sikkerhed og overbevise bestyrelser og forretningsenheder om de risici, de forstår. Hvordan en CISO gør dette, kan variere, afhængigt af om bestyrelsesmedlemmers erfaring er inden for teknologi eller forretning. Det kan være nyttigt at give en demonstration, der sætter den tekniske risiko i et forretningsperspektiv. CISO'er bør også tale med andre C-niveau ledere - såvel som CISO'er fra andre industrier - for at få forhåndsindkøb og forskellige perspektiver på lignende samtaler, de har med deres bestyrelser.
Bliv fortrolig med grå. CISO'er skal være komfortable med at udvikle en risikobaseret tilgang med fokus på vigtigheden af modstandsdygtighed, fordi angribere vil komme ind. At udvikle en testet plan til at reagere på angreb er lige så vigtigt som at implementere forebyggende foranstaltninger. Og husk altid, du kan ikke give absolut sikkerhed ... det balancerer risikoen med omkostningerne.
Fremhæv grundlæggende. CISO'er bør opbygge et dybt teknisk team, der kan fokusere på nøglesikkerhedspraksis. De bør køre bordøvelser på scenarier som f.eks. en systemnedlukning eller manglende evne til at oprette forbindelse til internettet. CISO'er må ikke stole på antagelser om, hvordan de skal reagere; at gennemgå og teste alle indsatsplaner er afgørende.
Vær betænksom over teknologi. Sikkerhedshold har i dag for meget information at gå igennem. Det er vigtigt at konsolidere data og investere i automatisering. I en tidligere rolle opdagede jeg, at mit team brugte en tredjedel af sin tid på at indsamle data og oprette rapporter. Det er ikke en god brug af nogens tid. Automatisering kan hjælpe. Dette vil også berige dit teams karrierer ved at kunne fokusere på sikkerhed og ikke administrative funktioner.
Dokumenter alt. Når der sker en skadelig hændelse, lægges skylden ofte for CISO's fødder. I de senere år er CISO'er i større virksomheder blevet sluppet, indkaldt til at vidne i retten, og i nogle tilfælde, opladet med forbrydelser. CISO'er bør udvikle en responsplan for cyberangreb, dokumentere hvert trin og følge det nøje. At gøre det redder måske ikke CISO's job, men det kan holde dem ude af retten.

Et nyt CISO for et nyt trussellandskab

virksomhedens it-landskab har ændret sig markant i løbet af de sidste 40 år, blevet stadig mere spredt, cloud-baseret og central for at drive forretning. Det samme har landskabet med cybertrusler, med brud nu bredt anset for at være uundgåelige. Med så megen forandring er det urealistisk, at CISO i dag skulle fungere på samme måde som i årtier tidligere. I dette nye miljø, CISO'er skal omdefinere, hvordan de balancerer cyberresiliens og operationelle krav, interagere med seniorledere og bestyrelsen og levere team- og teknisk ledelse.

SEO Powered Content & PR Distribution. Bliv forstærket i dag.
PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
Kilde: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role

Tidsstempel: Marts 19, 2024

Tidsstempel: Oktober 6, 2023

The New CISO: Rethinking the Role

Genudgivet af Platon

Dagens CISO: Den modstandsdygtige politiker

Den næste fase for CISO'er

Et nyt CISO for et nyt trussellandskab

Mere fra Mørk læsning

Ransomware-ofre stiger, efterhånden som trusselsaktører drejer til Zero-Day-udnyttelse

Modstandere fortsætter cyberangreb med større præcision og innovative angrebsmetoder ifølge NETSCOUT-rapport

Cybersecurity Startup, Xeol, indsamler $3.2 millioner i seed-runde

Name That Edge Toon: Tal om Tyrkiet

5 nemme trin til at omgå Google Pixel-låseskærme

Patch nu: Apple Zero-Day udnytter Bypass Kernel Security

Virksomhedens valg til måling af risiko

Om os

Vertikal søgning & Ai

perron

Stay Connected

Konto