KOMMENTIT
Yritykset tiedostavat kyberturvallisuuden tärkeyden ja sisällyttävät sen yhä enemmän voimavaraksi toimintastrategioihinsa. Mutta yhdistämällä turvallisuuden ja toiminnan organisaatiot saattavat laimentaa tietoturvajohtajan (CISO) ydintehtävää: suojella yrityksen omaisuutta ei-toivotuilta hyökkäyksiltä.
1990-luvulta lähtien CISO:n rooli oli enemmän tekninen ja IT-painotteinen. Turvallisuus oli mustavalkoista, ja osastot pyrkivät eliminoimaan kaiken, mitä pidettiin riskinä. Työ on kuitenkin muuttunut viimeisen 20 vuoden aikana. CISO:lla on enemmän riskejä kuin voidaan ratkaista, niiden odotetaan tasapainottavan turvallisuutta ja toimintakykyä, ja niiden on vakuutettava johtajat investoimaan suojaamiseen.
Nykyään CISO:n odotetaan myös ottavan huomioon liiketoiminnan tarpeet ja olevan silti vastuussa rikkomuksista. Verkostoitumistapahtumissa näen yhä useamman yritystaustaisen CISO:n keskittyvän vähemmän työn kybernäkökohtiin ja enemmän tukemaan liiketoiminnan prioriteetteja.
Tämä vaihto voi jättää yritykset epävarmaan asemaan. Rentouttava kyberturvallisuusharjoittelu nopeuden vuoksi ei pelkästään uhkaa yrityksen tietojen turvallisuutta, vaan myös luo tarpeettomia riskejä. Eikä se ole merkityksetöntä. Mukaan IBM:n "Cost of a Data Breach Report 2023" Tietomurron keskimääräiset kustannukset vuonna 2023 olivat 4.45 miljoonaa dollaria, mikä on 15 prosentin kasvu kolmessa vuodessa.
Vuonna 2024 meidän on mietittävä CISO:n roolia uudelleen. Tämän päivän CISO:n on autettava organisaatiotaan ymmärtämään, että riskien vähentämisen priorisointi on avainasemassa yrityksen sietokyvyn kannalta nykyaikaisten uhkien edessä.
Tämän päivän CISO: Joustava poliitikko
CISO:t pystyivät aikoinaan myymään tärkeydensä perustuen siihen ajatukseen, että kybertermeissä taivas putoaa. Mutta kun yritysten liiketoiminta- ja turvallisuuspuolet sulautuivat, yritysten vastuullisuus tuli peliin. CISO:n painopiste siirtyi riskien välttämisestä riskiasentoon ja sen pohtimiseen, mikä taso on hyväksyttävä liiketoiminnallisten tavoitteiden saavuttamisessa.
Monissa tapauksissa tuloja tuottavilla liiketoimintayksiköillä on nyt viimeinen sana siitä, mikä riskitaso on hyväksyttävä, mukaan lukien kyberriski. Samaan aikaan kyberturvallisuuteen perehtyneet yritysjohtajat eivät enää halua kuulla, että taivas putoaa. Sen sijaan he haluavat, että CISO:n painopiste pysyy kasvussa ja kannattavuudessa ja samalla suojellaan yritystä kyberhyökkäyksiltä. Kiristysohjelmien leviämisen myötä CISO:n ei tarvitse vain estää, havaita ja korjata tietoturvariskejä, vaan heidän on nyt otettava huomioon, kuinka kestävät järjestelmät ovat kyberhyökkäyksiä vastaan, jotka voivat kaataa yrityksen. CISO:n tulee myös keskittyä siihen, kuinka nopeasti yritys pystyy toipumaan kybertapahtumasta.
Hyvä uutinen CISO:lle on, että monet näistä rooleista on nostettu aidoksi C-tason asemaan. Huono uutinen on, että heidän roolinsa on ensisijaisesti neuvoa-antava, toissijainen johtajien mielestä hyväksyttävänä riskinä. Ottaen huomioon Securities and Exchange Commissionin (SEC) ja oikeusministeriön kasvava paine koskien CISO-vastuu kyberhyökkäyksen jälkeen, tämä kanta on nopeasti muuttumassa kestämättömäksi.
CISO:n seuraava vaihe
Menestyäkseen tänään CISO:n on kehitettävä uusia taitoja säilyttäen samalla vahvat perustat. Näin tämä voidaan toteuttaa.
-
Opi puhumaan hallituksen kanssa. CISO:n on oltava neuvottelija. Heidän on puolustettava vahvempaa turvallisuutta ja vakuutettava hallitukset ja liiketoimintayksiköt riskeistä niiden ymmärtämällä tavalla. Se, miten CISO tekee tämän, voi vaihdella riippuen siitä, onko hallituksen jäsenten kokemusta tekniikasta vai liiketoiminnasta. Esittelyn tarjoaminen, joka asettaa teknisen riskin liiketoimintanäkökulmaan, voi olla hyödyllistä. CISO:n tulisi myös keskustella muiden C-tason johtajien – sekä muiden alojen CISO:n – kanssa saadakseen ennakkoon sisäänoston ja erilaisia näkökulmia samankaltaisiin keskusteluihin, joita he käyvät johtokuntansa kanssa.
-
Viihdy harmaan kanssa. CISO:n on oltava mukava kehittää riskiperusteista lähestymistapaa, jossa keskitytään joustavuuden tärkeyteen, koska hyökkääjät päästä sisään. Testatun suunnitelman kehittäminen hyökkäyksiin reagoimiseksi on yhtä tärkeää kuin ennaltaehkäisevien toimenpiteiden toteuttaminen. Ja muista aina, ettet voi tarjota täydellistä turvaa… se on tasapainottaa riskit kustannukset.
-
Korosta perusasioita. CISO:n tulisi rakentaa syvästi tekninen tiimi, joka voi keskittyä tärkeimpiin tietoturvakäytäntöihin. Heidän tulisi suorittaa pöytäharjoituksia sellaisissa tilanteissa, kuten järjestelmän sammuminen tai kyvyttömyys muodostaa yhteyttä Internetiin. CISO:t eivät saa luottaa oletuksiin siitä, kuinka vastata; kaikkien vastaussuunnitelmien läpikäyminen ja testaaminen on elintärkeää.
-
Harkitse tekniikkaa. Turvatiimeillä on nykyään liikaa tietoa kahlata läpi. Tietojen yhdistäminen ja automaatioon panostaminen on välttämätöntä. Aiemmassa roolissa huomasin, että tiimini vietti kolmanneksen ajastaan tietojen keräämiseen ja raporttien luomiseen. Se ei ole kenenkään ajan hyvää käyttöä. Automaatio voi auttaa. Tämä rikastuttaa myös tiimisi uraa, sillä voit keskittyä turvallisuuteen hallinnollisten toimintojen sijaan.
-
Dokumentoi kaikki. Kun vahingollinen tapaus tapahtuu, syy on usein CISO:n jaloissa. Viime vuosina suurten yritysten CISO:t on päästetty irti, kutsuttu todistamaan oikeuteen ja joissakin tapauksissa peritään with rikokset. CISO:n tulee laatia kyberhyökkäyssuunnitelma, dokumentoida jokainen vaihe ja seurata sitä tiukasti. Tämä ei ehkä pelasta CISO:n työtä, mutta se voi pitää heidät oikeuden ulkopuolella.
Uusi CISO uuteen uhkamaisemaan
- yritysten IT-ympäristö on muuttunut merkittävästi Viimeisten 40 vuoden aikana siitä on tullut yhä hajaantuneempi, pilvipohjainen ja liiketoiminnan kannalta keskeinen. Samoin on kyberuhkien maisema, jossa tietomurtoja pidetään nykyään laajalti väistämättöminä. Niin suuren muutoksen vuoksi on epärealistista, että tämän päivän CISO toimisi samalla tavalla kuin menneinä vuosikymmeninä. Tässä uudessa ympäristössä CISO:n on määriteltävä uudelleen, kuinka ne tasapainottavat kyberresilienssiä ja toiminnalliset vaatimukset, olla vuorovaikutuksessa ylempien johtajien ja hallituksen kanssa sekä tarjota tiimi- ja tekninen johtajuus.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :on
- :On
- :ei
- 10
- 11
- 12
- 15%
- 20
- 20 vuotta
- 2023
- 2024
- 40
- 7
- 8
- a
- pystyy
- Meistä
- absoluuttinen
- hyväksyttävä
- Suoritetut
- Mukaan
- vastuullisuutta
- vastuussa
- hallinnollinen
- edistää
- neuvontapalvelut
- uudelleen
- Kaikki
- Myös
- aina
- an
- ja
- joku
- mitään
- lähestymistapa
- OVAT
- kiistellä
- AS
- näkökohdat
- etu
- Varat
- oletukset
- At
- Hyökkäykset
- Automaatio
- keskimäärin
- takaisin
- taustat
- Huono
- Balance
- tasapainotus
- perustua
- BE
- koska
- tulevat
- tulossa
- ollut
- ovat
- Musta
- hallitus
- rikkominen
- rikkomisesta
- rakentaa
- liiketoiminta
- Liiketoiminnan johtajat
- mutta
- by
- nimeltään
- tuli
- CAN
- ei voi
- valmiudet
- Työpaikat
- tapauksissa
- keskeinen
- muuttaa
- muuttunut
- päällikkö
- tietoturvajohtaja
- Ympyrä
- CISO
- mukava
- provision
- Yritykset
- yritys
- johtavat
- kytkeä
- Harkita
- harkinta
- harkittu
- ottaen huomioon
- lujittaa
- keskustelut
- vakuuttaa
- Ydin
- Yrityksen
- Hinta
- voisi
- Tuomioistuin
- luo
- Luominen
- cyber
- Kyberhyökkäys
- cyberattacks
- tietoverkkojen
- vahingollista
- tiedot
- tietoturvaloukkauksesta
- vuosikymmeninä
- katsotaan
- syvästi
- toimittaa
- vaatii
- esittely
- osasto
- oikeuslaitos
- osastot
- Riippuen
- havaita
- kehittää
- kehittämällä
- eri
- ahkeruus
- löysi
- dispergoituneena
- asiakirja
- tekee
- korkea
- poistaa
- rikastuttaa
- yritys
- ympäristö
- olennainen
- tapahtuma
- Tapahtumat
- Joka
- kaikki
- Vaihdetaan
- johtajat
- odotettu
- experience
- Kasvot
- Falling
- suosivat
- jalat
- lopullinen
- Keskittää
- tarkennus
- seurata
- varten
- Entinen
- alkaen
- tehtävät
- Perusteet
- keräys
- tuottaa
- aito
- saada
- Go
- Tavoitteet
- Goes
- hyvä
- harmaa
- Kasvu
- tapahtuu
- Olla
- ottaa
- kuulla
- auttaa
- hyödyllinen
- Miten
- Miten
- Kuitenkin
- HTTPS
- i
- IBM
- ICON
- ajatus
- täytäntöönpanosta
- merkitys
- tärkeä
- in
- kykenemättömyys
- tapaus
- Mukaan lukien
- sisällyttää
- Kasvaa
- lisää
- yhä useammin
- teollisuuden
- väistämätön
- tiedot
- tietoturva
- merkityksetön
- sen sijaan
- olla vuorovaikutuksessa
- Internet
- tulee
- Investoida
- IT
- SEN
- Job
- jpg
- vain
- Oikeudenmukaisuus
- Pitää
- avain
- ruma
- Landschaft
- johtajat
- Johto
- jättää
- vähemmän
- antaa
- Taso
- kauemmin
- ylläpitäminen
- merkittävä
- monet
- Saattaa..
- Sillä välin
- toimenpiteet
- Jäsenet
- ehkä
- miljoona
- Tehtävä
- Sekoitus
- Moderni
- lisää
- paljon
- täytyy
- my
- Tarve
- tarpeet
- verkostoituminen
- Uusi
- uutiset
- seuraava
- Nro
- nyt
- of
- upseeri
- usein
- on
- kerran
- ONE
- Kolmasosa
- vain
- käyttää
- toiminta-
- Operations
- or
- organisaatio
- organisaatioiden
- Muut
- ulos
- yli
- Ohi
- näkökulma
- näkökulmia
- suunnitelma
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- poliitikko
- sijainti
- käytännöt
- paine
- estää
- pääasiallisesti
- priorisointi
- kannattavuus
- suojella
- suojella
- suojaus
- toimittaa
- tarjoamalla
- harjoittamisesta
- laittaa
- puts
- nopeasti
- ransomware
- RE
- äskettäinen
- tunnistaa
- toipua
- uudelleen
- vähentäminen
- luottaa
- muistaa
- raportti
- Ilmoita 2023
- Raportit
- kimmoisuus
- kimmoisa
- ratkaistu
- Vastata
- vastaus
- tulot
- Riski
- riskit
- Rooli
- roolit
- ajaa
- juoksu
- s
- tähden
- sama
- Säästä
- sanoa
- skenaariot
- SEK
- toissijainen
- Arvopaperit
- Securities and Exchange Commission
- turvallisuus
- turvallisuusriskit
- nähdä
- koska
- Myydään
- vanhempi
- siirtynyt
- shouldnt
- sulkeminen
- Sides
- samankaltainen
- taitoja
- Taivas
- So
- jonkin verran
- nopeus
- menot
- Vaihe
- pysyä
- Vaihe
- Yhä
- strategiat
- vahva
- vahvat perustekijät
- vahvempi
- onnistunut
- niin
- Tukea
- Vaihtaa
- järjestelmä
- järjestelmät
- Puhua
- joukkue-
- tiimit
- teknologia
- Tekninen
- Elektroniikka
- ehdot
- testattu
- Testaus
- kuin
- että
- -
- heidän
- Niitä
- Nämä
- ne
- tätä
- uhkaus
- uhkaa
- uhat
- kolmella
- Kautta
- aika
- että
- tänään
- liian
- ymmärtää
- yksiköt
- tarpeeton
- toivottuja
- käyttää
- vaihdella
- elintärkeä
- kahlata
- Herätä
- haluta
- oli
- Tapa..
- we
- HYVIN
- olivat
- Mitä
- kun
- onko
- vaikka
- valkoinen
- KUKA
- laajalti
- tulee
- with
- vuotta
- vielä
- Voit
- Sinun
- zephyrnet
