Tuntutan zaman modern menuntut organisasi untuk fleksibel dan paham digital, menyelesaikan pekerjaan dari jarak jauh dan di cloud publik sesering mungkin di lokasi fisik terpusat, atau bahkan lebih. Ketika perusahaan terus memodernisasi alur kerja mereka dan memigrasikan data mereka ke cloud, peran chief information security officer (CISO) menjadi semakin penting.
Meskipun CISO biasanya bukan pengemudi inisiatif transformasi digital baru, mereka adalah bertanggung jawab untuk memastikan inisiatif ini dilaksanakan dengan aman. CISO harus menyeimbangkan dorongan terhadap inovasi dan modernisasi dengan prinsip-prinsip keamanan yang kuat, mengintegrasikan praktik terbaik keamanan ke dalam sistem dan alur kerja baru sejak awal, dan sering berkolaborasi dalam pendekatan tata kelola multidisiplin terhadap transformasi digital dengan para pemimpin dan pemangku kepentingan lainnya di seluruh organisasi. CISO yang kuat adalah komunikator yang efektif, pemberi pengaruh, dan pemimpin keamanan dalam satu kesatuan.
Organisasi yang ingin memanfaatkan transformasi digital tanpa mengorbankan keamanan, privasi, ketahanan, dan kepercayaan perlu memastikan CISO dilibatkan dan didengarkan sejak awal dalam prosesnya. Chief Technology Officer (CTO) dan Chief Information Officer (CIO) mempunyai peran penting masing-masing, sehingga CISO harus bermitra dengan para pemimpin ini, dan pihak lain, untuk menanamkan perspektif berorientasi keamanan di seluruh proses perencanaan dan implementasi.
CISO yang sukses dapat mengambil pendekatan mendasar terhadap perubahan, memastikan bahwa perusahaan mempertimbangkan aspek-aspek yang relevan seperti persyaratan kontrol keamanan dan privasi sebelum, selama, dan setelah perubahan teknologi yang signifikan, yang sering kali memerlukan terobosan silo organisasi untuk mendorong perubahan yang tepat. jalan.
Mengamankan Transformasi Digital
Mengamankan migrasi cloud mengharuskan perusahaan untuk melakukannya ajukan pertanyaan yang tepat sepanjang proses. Karena keahlian keamanan mereka, CISO dapat mengambil peran utama dalam mempromosikan dan secara aktif mendukung keamanan cloud melalui default, desain, dan penerapan. Meskipun CTO akan memimpin penerapan inisiatif teknologi baru, dan CIO sering kali berada di persimpangan antara strategi teknologi dan pertimbangan bisnis yang lebih luas, CISO harus bermitra dengan para pemangku kepentingan ini untuk memastikan keamanan dipertimbangkan pada tahap awal proses. . Dan CISO juga harus memastikan untuk bekerja sama secara erat kepala pejabat risiko dan kepatuhan sehingga masalah kepatuhan dan manajemen risiko juga dipertimbangkan selama tahap desain dan pengembangan arsitektur.
Di luar C-suite, CISO juga memiliki peran penting dalam meningkatkan kesadaran keamanan di seluruh organisasi, sehingga menjadi bagian dari budaya perusahaan dan menginformasikan pengambilan keputusan di semua tingkatan. Hal ini sangat penting ketika menghadapi perubahan teknologi signifikan yang terkait dengan transformasi digital. Salah satu cara untuk meningkatkan kesadaran keamanan dalam skala besar adalah dengan berinvestasi pada a program pelatihan terstruktur untuk menetapkan tingkat pertimbangan dan persyaratan keamanan pasca transformasi digital.
Selain itu, setelah inisiatif transformasi digital atau migrasi cloud, seringkali terdapat permukaan dan vektor serangan baru yang harus diamankan. Memastikan bahwa semua personel memahami dasar-dasar keamanan – dan apa yang berbeda pasca transformasi – adalah salah satu cara CISO yang baik mengatasi silo untuk memastikan praktik terbaik keamanan diterapkan dan terus dipatuhi.
Selain kewaspadaan karyawan, CISO akan memimpin penerapan kontrol keamanan berkelanjutan, memantau dan mengembangkan rencana respons insiden untuk cloud, yang keberhasilannya juga akan bergantung pada kolaborasi pemangku kepentingan yang efektif di berbagai tim dan disiplin ilmu.
Perkuat Rantai — Hubungan Membuat Perbedaan
Transformasi digital tidak hanya bersifat teknis. Hal ini melibatkan seluruh organisasi, didorong oleh kebutuhan bisnis dan harapan pelanggan, dan dapat berdampak pada cara pekerjaan diselesaikan dari atas ke bawah. Tanpa adanya CISO yang kuat yang dapat menyuarakan pendapat mereka, akan sangat mudah untuk mengambil keputusan yang mungkin tidak sepenuhnya mempertimbangkan implikasi keamanan yang penting.
CISO yang kuat adalah kolaborator yang efektif, bekerja sebagai mitra setara dengan pemangku kepentingan utama seperti CIO, CTO, dan CEO. CISO perlu menghubungkan titik-titik antara keamanan dan kesuksesan bisnis, dengan menggunakan kombinasi keahlian teknis dan pengaruh organisasi untuk memastikan kontrol keamanan diterapkan dengan benar, bahkan pada saat terjadi perubahan organisasi yang cepat. Perbedaan antara CISO yang mumpuni dan CISO yang luar biasa sering kali terletak pada kemampuan untuk melihat gambaran besar strategi bisnis dan detail keamanan teknis pada saat yang bersamaan.
Unit bisnis yang mencari solusi teknologi baru mungkin tidak memiliki visibilitas yang diperlukan di luar rentang kendali masing-masing untuk mempertimbangkan faktor-faktor seperti keamanan data dan aliran informasi sensitif antara berbagai alat berbasis cloud. Namun CISO, yang memiliki peran transversal dalam organisasi, memiliki posisi yang baik untuk mengantisipasi permasalahan ini dan memandu strategi transformasi digital di sepanjang jalur implementasi yang aman sesuai harapan pelanggan dan pemangku kepentingan internal. Penting bagi CISO untuk memengaruhi pengendalian yang perlu diterapkan, menetapkan pola pikir di seluruh organisasi, dan menumbuhkan budaya keamanan yang kuat.
Baca lebih lanjut Perspektif Mitra dari Google Cloud
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cloud-security/the-role-of-the-ciso-in-digital-transformation
- :memiliki
- :adalah
- :bukan
- :Di mana
- a
- kemampuan
- di seluruh
- aktif
- tambahan
- Keuntungan
- advokasi
- Setelah
- Semua
- sepanjang
- juga
- an
- dan
- mengharapkan
- pendekatan
- arsitektur
- ADALAH
- AS
- aspek
- At
- menyerang
- kesadaran
- Saldo
- BE
- karena
- sebelum
- TERBAIK
- Praktik Terbaik
- antara
- Luar
- Besar
- Gambar besar
- kedua
- Bawah
- Melanggar
- lebih luas
- bisnis
- strategi bisnis
- tapi
- by
- C-suite
- CAN
- mampu
- terpusat
- ceo
- rantai
- perubahan
- Perubahan
- kepala
- kepala petugas keamanan informasi
- Chief Technology Officer
- CIO
- CISO
- rapat
- awan
- Cloud Security
- berkolaborasi
- kolaborasi
- kombinasi
- datang
- Perusahaan
- perusahaan
- pemenuhan
- kompromi
- Kekhawatiran
- Terhubung
- Mempertimbangkan
- pertimbangan
- dianggap
- mengingat
- terus
- kontinu
- terus menerus
- kontrol
- kontrol
- bertemu
- Timeline
- kritis
- sangat penting
- CTO
- budaya
- pelanggan
- harapan pelanggan
- pelanggan
- data
- keamanan data
- Pengambilan Keputusan
- keputusan
- tuntutan
- Mendesain
- rincian
- berkembang
- Pengembangan
- perbedaan
- berbeda
- digital
- Transformasi digital
- digital
- disiplin ilmu
- dilakukan
- turun
- didorong
- selama
- Awal
- Mudah
- Efektif
- Karyawan
- mendorong
- bertunangan
- memastikan
- memastikan
- Seluruh
- sama
- terutama
- Bahkan
- luar biasa
- dieksekusi
- mengharapkan
- harapan
- keahlian
- menghadapi
- faktor
- akhir
- fleksibel
- aliran
- berikut
- Untuk
- dasar
- sering
- dari
- sepenuhnya
- Fundamental
- mendapatkan
- baik
- pemerintahan
- membimbing
- Memiliki
- mendengar
- Engsel
- HTTPS
- if
- Dampak
- implementasi
- diimplementasikan
- mengimplementasikan
- implikasi
- penting
- in
- insiden
- respon insiden
- Tergabung
- sendiri-sendiri
- mempengaruhi
- untuk mempengaruhi
- informasi
- keamanan informasi
- menginformasikan
- mulanya
- Prakarsa
- inisiatif
- Innovation
- menanamkan
- Mengintegrasikan
- intern
- persimpangan
- ke
- Menginvestasikan
- terlibat
- adalah n
- masalah
- IT
- jpg
- kunci
- memimpin
- pemimpin
- pemimpin
- terkemuka
- adalah ide yang bagus
- 'like'
- tempat
- terbuat
- membuat
- Membuat
- pengelolaan
- Mungkin..
- bermigrasi
- migrasi
- memodernisasi
- pemantauan
- lebih
- multidisiplin
- beberapa
- harus
- perlu
- Perlu
- kebutuhan
- New
- of
- Petugas
- sering
- on
- ONE
- or
- organisasi
- organisatoris
- organisasi
- Lainnya
- Lainnya
- sendiri
- bagian
- pasangan
- path
- Personil
- perspektif
- perspektif
- fisik
- gambar
- rencana
- perencanaan
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Pos
- praktek
- prinsip-prinsip
- pribadi
- proses
- mempromosikan
- tepat
- publik
- Awan publik
- Dorong
- pemeliharaan
- cepat
- Hubungan
- relevan
- sedikit
- membutuhkan
- Persyaratan
- membutuhkan
- ketahanan
- tanggapan
- benar
- Risiko
- manajemen risiko
- kuat
- Peran
- peran
- s
- sama
- mengerti
- Skala
- aman
- Dijamin
- aman
- keamanan
- Kesadaran Keamanan
- melihat
- pencarian
- peka
- pengaturan
- Pergeseran
- harus
- makna
- penting
- silo
- So
- semata-mata
- padat
- Solusi
- rentang
- magang
- pemangku kepentingan
- stakeholder
- awal
- Penyelarasan
- kuat
- sukses
- sukses
- seperti itu
- yakin
- sistem
- Mengambil
- Dibutuhkan
- tim
- Teknis
- teknologi
- Teknologi
- Strategi Teknologi
- bahwa
- Grafik
- mereka
- Sana.
- Ini
- mereka
- ini
- Melalui
- di seluruh
- waktu
- kali
- untuk
- NADA
- terlalu
- alat
- puncak
- Pelatihan
- Transformasi
- Strategi Transformasi
- Kepercayaan
- khas
- memahami
- unit
- menggunakan
- kewaspadaan
- jarak penglihatan
- Suara
- menginginkan
- Cara..
- cara
- BAIK
- Apa
- ketika
- yang
- sementara
- akan
- dengan
- dalam
- tanpa
- Kerja
- Alur kerja
- kerja
- zephyrnet.dll
