KOMMENTÁR
A vállalatok felismerik a kiberbiztonság fontosságát, és egyre inkább beépítik azt működési stratégiáikba. De a biztonság és a műveletek keverésével a szervezetek felhígíthatják az információbiztonsági igazgató (CISO) alapvető küldetését: megvédeni a vállalat eszközeit a nem kívánt támadásoktól.
Az 1990-es évekre visszanyúlóan a CISO szerepe inkább technikai és IT-központú volt. A biztonság fekete-fehér volt, és a részlegek igyekeztek minden kockázatot kiküszöbölni. Az elmúlt 20 évben azonban a munkakör megváltozott. A CISO-k több kockázattal szembesülnek, mint amennyi megoldható, elvárják, hogy egyensúlyba hozzák a biztonságot a működési képességekkel, és meg kell győzniük a vezetőket, hogy fektessenek be a védelembe.
Napjainkban a CISO-któl is elvárják, hogy az üzleti igényekhez igazodjanak, miközben továbbra is felelősségre vonhatók a jogsértésekért. Hálózatépítő rendezvényeken egyre több üzleti hátterű CISO-t látok, akik kevésbé a munka kiber vonatkozásaira összpontosítanak, hanem inkább az üzleti prioritások támogatására.
Ez a váltás bizonytalan helyzetbe hozhatja a vállalatokat. A gyorsaság érdekében végzett lazító kiberbiztonsági szorgalom nemcsak a cég adatainak biztonságát veszélyezteti, hanem szükségtelen kockázatot is jelent. És ez nem jelentéktelen. Alapján Az IBM „Cost of a Data Breach Report 2023”, egy adatszivárgás átlagos költsége 2023-ban 4.45 millió dollár volt, ami 15%-os növekedést jelent három év alatt.
2024-ben újra át kell gondolnunk a CISO szerepét. A mai CISO-nak segítenie kell a szervezetüknek annak megértésében, hogy a kockázatcsökkentés prioritása kulcsfontosságú a vállalkozás modern fenyegetésekkel szembeni ellenálló képessége szempontjából.
Mai CISO: A rugalmas politikus
A CISO-k egykor el tudták adni fontosságukat azon az elképzelésen alapulva, hogy kiberfogalmakban az ég leszakad. De ahogy a vállalatok üzleti és biztonsági oldala egyesült, a vállalati elszámoltathatóság is szóba került. A CISO-k fókusza a kockázatkerülésről a kockázati testtartásra és annak mérlegelésére helyeződött át, hogy az üzleti célok elérése során milyen szint elfogadható.
Sok esetben a bevételt termelő üzleti egységek mondják ki a végső szót arról, hogy milyen szintű kockázat elfogadható, beleértve a kiberkockázatot is. Eközben az üzleti vezetők, akik jobban jártasak lettek a kiberbiztonság terén, már hallani sem akarnak arról, hogy leszakad az ég. Ehelyett azt akarják, hogy a CISO a növekedésre és a nyereségességre összpontosítson, miközben megvédi a vállalatot a kibertámadásoktól. A zsarolóvírusok elterjedésével a CISO-knak nemcsak a biztonsági kockázatokat kell megelőzniük, felderíteniük és orvosolniuk, hanem figyelembe kell venniük, hogy a rendszerek mennyire ellenállóak az olyan kibertámadásokkal szemben, amelyek a vállalatot kiszoríthatják. A CISO-knak arra is összpontosítaniuk kell, hogy a vállalat milyen gyorsan képes felépülni egy kibereseményből.
A jó hír a CISO-k számára, hogy sok ilyen szerepkör valódi C-szintű pozícióba került. A rossz hír az, hogy szerepük elsősorban tanácsadó, másodlagos ahhoz képest, amit a vezetők elfogadható kockázatnak tekintenek. Figyelembe véve az Értékpapír- és Tőzsdefelügyelet (SEC) és az Igazságügyi Minisztérium részéről a növekvő nyomást A CISO elszámoltathatósága egy kibertámadás nyomán, ez az álláspont gyorsan tarthatatlanná válik.
A következő szakasz a CISO-k számára
Ahhoz, hogy ma sikeresek lehessenek, a CISO-knak új készségeket kell kifejleszteniük, miközben meg kell őrizniük az erős alapokat. Íme, hogyan lehet ezt megvalósítani.
-
Tanulj meg beszélni a testülettel. A CISO-knak tárgyalópartnereknek kell lenniük. Érvelniük kell az erősebb biztonság mellett, és meg kell győzniük az igazgatóságokat és az üzleti egységeket a kockázatokról az általuk értett módon. Az, hogy a CISO hogyan viszonyul ehhez, attól függően változhat, hogy az igazgatósági tagok technológiai vagy üzleti tapasztalattal rendelkeznek. Hasznos lehet olyan bemutató bemutatása, amely a technikai kockázatot üzleti perspektívába helyezi. A CISO-knak más C-szintű vezetőkkel is beszélniük kell – csakúgy, mint más iparágak CISO-ival –, hogy előzetes nevezési díjakat kapjanak, és különböző perspektívákat kapjanak az igazgatótanácsaikkal folytatott hasonló beszélgetésekről.
-
Érezze jól magát a szürkével. A CISO-knak kényelmesnek kell lenniük a kockázatalapú megközelítés kialakításában, amely a rugalmasság fontosságára összpontosít, mert a támadók A támadásokra való reagálás tesztelt tervének kidolgozása ugyanolyan fontos, mint a megelőző intézkedések végrehajtása. És mindig ne feledje, hogy nem tud teljes biztonságot nyújtani… ez a kockázat és a költségek egyensúlya.
-
Hangsúlyozza az alapokat. A CISO-knak mélyen technikai csapatot kell felépíteniük, amely a legfontosabb biztonsági gyakorlatokra összpontosíthat. Asztali gyakorlatokat kell futtatniuk olyan helyzetekben, mint például a rendszer leállása vagy az internethez való csatlakozás képtelensége. A CISO-k nem hagyatkozhatnak feltételezésekre a reagálás módjáról; létfontosságú az összes választerv átfutása és tesztelése.
-
Légy átgondolt a technológiával kapcsolatban. A biztonsági csapatok ma túl sok információval rendelkeznek ahhoz, hogy átgázoljanak. Elengedhetetlen az adatok konszolidálása és az automatizálásba való befektetés. Egy korábbi szerepkörömben rájöttem, hogy a csapatom ideje egyharmadát adatgyűjtéssel és jelentések készítésével tölti. Senkinek sem jó kihasználni az idejét. Az automatizálás segíthet. Ez gazdagítja csapata karrierjét is, mivel képes lesz a biztonságra összpontosítani, nem pedig az adminisztratív funkciókra.
-
Dokumentáljon mindent. Ha kárt okozó incidens történik, a felelősséget gyakran a CISO lábára hárítják. Az elmúlt években a nagyvállalatok CISO-it elengedték, bíróság elé hívták tanúskodni, és bizonyos esetekben töltött val vel bűncselekmények. A CISO-knak ki kell dolgozniuk egy kibertámadás-reagálási tervet, dokumentálniuk kell minden lépést, és szigorúan követniük kell azt. Lehetséges, hogy ez nem menti meg a CISO munkáját, de távol tarthatja őket a bíróságtól.
Új CISO egy új fenyegetett tájért
A a vállalati IT környezet jelentősen megváltozott az elmúlt 40 év során egyre szétszórtabbá, felhőalapúvá és az üzletvitel központi szerepévé vált. Így van ez a kiberfenyegetésekkel is, a jogsértéseket ma már széles körben elkerülhetetlennek tartják. Ennyi változás mellett irreális, hogy a mai CISO ugyanúgy működjön, mint az elmúlt évtizedekben. Ebben az új környezetben, A CISO-knak újra kell határozniuk, hogyan egyensúlyozzák ki a kiberellenállóságot és a működési igények, interakcióba lépnek a felső vezetőkkel és az igazgatósággal, valamint csapat- és műszaki vezetést biztosítanak.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :van
- :is
- :nem
- 10
- 11
- 12
- 15%
- 20
- 20 év
- 2023
- 2024
- 40
- 7
- 8
- a
- Képes
- Rólunk
- Abszolút
- elfogadható
- megvalósítható
- Szerint
- felelősségre vonhatóság
- felelős
- adminisztratív
- előre
- tanácsadó
- újra
- Minden termék
- Is
- mindig
- an
- és a
- bárki
- bármi
- megközelítés
- VANNAK
- érvel
- AS
- szempontok
- vagyontárgy
- Eszközök
- feltételezések
- At
- Támadások
- Automatizálás
- átlagos
- vissza
- háttérrel
- Rossz
- Egyenleg
- kiegyensúlyozó
- alapján
- BE
- mert
- válik
- egyre
- óta
- hogy
- Fekete
- bizottság
- megsértése
- megsértésének
- épít
- üzleti
- Üzleti vezetők
- de
- by
- hívott
- jött
- TUD
- nem tud
- képesség
- karrier
- esetek
- központi
- változik
- megváltozott
- fő
- információbiztonsági vezető
- Kör
- CISO
- kényelmes
- jutalék
- Companies
- vállalat
- vezető
- Csatlakozás
- Fontolja
- megfontolás
- figyelembe vett
- figyelembe véve
- megszilárdítása
- beszélgetések
- meggyőz
- Mag
- Társasági
- Költség
- tudott
- Bíróság
- teremt
- létrehozása
- cyber
- cyberattack
- cyberattacks
- Kiberbiztonság
- káros
- dátum
- adatok megsértése
- évtizedek
- tekinteni
- mélyen
- szállít
- igények
- demonstráció
- osztály
- Igazságügyi Minisztérium
- osztályok
- attól
- kimutatására
- Fejleszt
- fejlesztése
- különböző
- szorgalom
- felfedezett
- szétszórt
- dokumentum
- Ennek
- emelkedett
- megszüntetése
- gazdagítják
- Vállalkozás
- Környezet
- alapvető
- esemény
- események
- Minden
- minden
- csere
- vezetők
- várható
- tapasztalat
- Arc
- Eső
- kedvez
- láb
- utolsó
- Összpontosít
- összpontosítás
- következik
- A
- Korábbi
- ból ből
- funkciók
- alapjai
- gyűjtése
- generál
- valódi
- kap
- Go
- Célok
- Goes
- jó
- szürke
- Növekedés
- megtörténik
- Legyen
- tekintettel
- hall
- segít
- hasznos
- Hogyan
- How To
- azonban
- HTTPS
- i
- IBM
- ICON
- ötlet
- végrehajtási
- fontosság
- fontos
- in
- képtelenség
- incidens
- Beleértve
- bele
- Növelje
- növekvő
- egyre inkább
- iparágak
- elkerülhetetlen
- információ
- információ biztonság
- jelentéktelen
- helyette
- kölcsönhatásba
- Internet
- bele
- befektet
- IT
- ITS
- Munka
- jpg
- éppen
- Igazság
- Tart
- Kulcs
- csúnya
- táj
- vezetők
- Vezetés
- Szabadság
- kevesebb
- hadd
- szint
- hosszabb
- fenntartása
- fontos
- sok
- Lehet..
- Közben
- intézkedések
- Partnerek
- esetleg
- millió
- Küldetés
- Keverés
- modern
- több
- sok
- kell
- my
- Szükség
- igények
- hálózatba
- Új
- hír
- következő
- nem
- Most
- of
- Tiszt
- gyakran
- on
- egyszer
- ONE
- Egy harmad
- csak
- működik
- operatív
- Művelet
- or
- szervezet
- szervezetek
- Más
- ki
- felett
- múlt
- perspektíva
- perspektívák
- terv
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- politikus
- pozíció
- gyakorlat
- nyomás
- megakadályozása
- elsősorban
- prioritások
- jövedelmezőség
- védelme
- védelme
- védelem
- ad
- amely
- törekvés
- tesz
- helyezi
- gyorsan
- ransomware
- RE
- új
- elismerik
- Meggyógyul
- újradefiniál
- csökkentés
- támaszkodnak
- eszébe jut
- jelentést
- Jelentés 2023
- Jelentések
- rugalmasság
- rugalmas
- megoldódott
- Reagálni
- válasz
- jövedelem
- Kockázat
- kockázatok
- Szerep
- szerepek
- futás
- futás
- s
- kedvéért
- azonos
- Megtakarítás
- azt mondják
- forgatókönyvek
- SEC
- másodlagos
- Értékpapír
- Értékpapír- és Tőzsdebizottság
- biztonság
- biztonsági kockázatok
- lát
- látás
- elad
- idősebb
- eltolódott
- kellene
- üzemszünet
- Sides
- hasonló
- készségek
- Ég
- So
- néhány
- sebesség
- Költési
- Színpad
- tartózkodás
- Lépés
- Még mindig
- stratégiák
- erős
- erős alapok
- erősebb
- sikeres
- ilyen
- Támogató
- kapcsoló
- rendszer
- Systems
- Beszél
- csapat
- csapat
- tech
- Műszaki
- Technológia
- feltételek
- kipróbált
- Tesztelés
- mint
- hogy
- A
- azok
- Őket
- Ezek
- ők
- ezt
- fenyegetés
- fenyeget
- fenyegetések
- három
- Keresztül
- idő
- nak nek
- Ma
- is
- megért
- egységek
- felesleges
- felesleges
- használ
- változik
- fontos
- átgázol
- Ébred
- akar
- volt
- Út..
- we
- JÓL
- voltak
- Mit
- amikor
- vajon
- míg
- fehér
- WHO
- széles körben
- lesz
- val vel
- év
- még
- te
- A te
- zephyrnet