COMMENTO
Le aziende riconoscono l’importanza della sicurezza informatica e la incorporano sempre più come risorsa nelle loro strategie operative. Ma mescolando sicurezza e operazioni, le organizzazioni potrebbero diluire la missione principale del Chief Information Security Officer (CISO): proteggere le risorse dell’azienda da attacchi indesiderati.
A partire dagli anni ’1990, il ruolo del CISO era più tecnico e focalizzato sull’IT. La sicurezza era in bianco e nero e i dipartimenti si sforzavano di eliminare tutto ciò che veniva ritenuto un rischio. Negli ultimi 20 anni, però, il lavoro è cambiato. I CISO affrontano più rischi di quelli che possono essere risolti, sono tenuti a bilanciare la sicurezza con la capacità operativa e devono convincere i leader a investire nella protezione.
Oggi, ci si aspetta che anche i CISO rispettino le esigenze aziendali pur continuando ad essere responsabili delle violazioni. Negli eventi di networking, vedo sempre più CISO con background aziendale che si concentrano meno sugli aspetti informatici del lavoro e più sul supporto delle priorità aziendali.
Questo passaggio può lasciare le aziende in una posizione precaria. Allentare la diligenza in materia di sicurezza informatica per motivi di velocità non solo minaccia la sicurezza dei dati aziendali, ma crea anche rischi inutili. E non è insignificante. Secondo Il rapporto "Costo di una violazione dei dati 2023" di IBM il costo medio di una violazione dei dati nel 2023 è stato di 4.45 milioni di dollari, con un aumento del 15% in tre anni.
Nel 2024 dobbiamo ripensare ancora una volta il ruolo del CISO. Il CISO di oggi deve aiutare la propria organizzazione a comprendere che dare priorità alla riduzione del rischio è fondamentale per la resilienza dell'azienda di fronte alle minacce moderne.
Il CISO di oggi: il politico resiliente
Un tempo i CISO erano in grado di vendere la propria importanza basandosi sull’idea che, in termini informatici, il cielo stesse cadendo. Ma quando gli aspetti legati al business e alla sicurezza delle aziende si sono fusi, è entrata in gioco la responsabilità aziendale. L'attenzione dei CISO si è spostata dall'elusione del rischio all'atteggiamento verso il rischio e alla considerazione di quale livello sia accettabile nel perseguimento degli obiettivi aziendali.
In molti casi, le unità aziendali che generano entrate hanno ora l’ultima parola su quale livello di rischio è accettabile, compreso il rischio informatico. Nel frattempo, i leader aziendali, che hanno acquisito maggiore dimestichezza con la sicurezza informatica, non vogliono più sentire che il cielo sta cadendo. Vogliono invece che l'attenzione del CISO rimanga sulla crescita e sulla redditività, proteggendo al contempo l'azienda dagli attacchi informatici. Con la proliferazione del ransomware, i CISO non devono solo prevenire, rilevare e porre rimedio ai rischi per la sicurezza, ma ora devono considerare quanto siano resilienti i sistemi agli attacchi informatici che possono far fallire l’azienda. I CISO devono anche concentrarsi sulla rapidità con cui l’azienda può riprendersi da un evento informatico.
La buona notizia per i CISO è che molti di questi ruoli sono stati elevati a vere e proprie posizioni di livello C. La cattiva notizia è che il loro ruolo è principalmente consultivo, secondario rispetto a ciò che i leader considerano un rischio accettabile. Considerando la crescente pressione da parte della Securities and Exchange Commission (SEC) e del Dipartimento di Giustizia in merito Responsabilità del CISO in seguito ad un attacco informatico, questa posizione sta rapidamente diventando insostenibile.
La fase successiva per i CISO
Per avere successo oggi, i CISO devono sviluppare nuove competenze pur mantenendo fondamentali solidi. Ecco come è possibile ottenere questo risultato.
-
Impara come parlare al consiglio. I CISO devono essere negoziatori. Devono sostenere una maggiore sicurezza e convincere i consigli di amministrazione e le unità aziendali dei rischi in termini che comprendono. Il modo in cui un CISO affronta questo compito può variare a seconda che l'esperienza dei membri del consiglio riguardi la tecnologia o gli affari. Può essere utile fornire una dimostrazione che inquadra il rischio tecnico in una prospettiva aziendale. I CISO dovrebbero anche parlare con altri dirigenti di livello C, nonché con CISO di altri settori, per ottenere consenso anticipato e prospettive diverse su conversazioni simili che stanno avendo con i loro consigli di amministrazione.
-
Mettiti comodo con il grigio. I CISO devono sentirsi a proprio agio nello sviluppare un approccio basato sul rischio incentrato sull’importanza della resilienza, perché gli aggressori lo faranno entra. Sviluppare un piano testato per rispondere agli attacchi è importante tanto quanto implementare misure preventive. E ricorda sempre che non puoi fornire una sicurezza assoluta... significa bilanciare il rischio con il costo.
-
Enfatizzare i fondamentali. I CISO dovrebbero creare un team profondamente tecnico in grado di concentrarsi sulle principali pratiche di sicurezza. Dovrebbero eseguire esercizi pratici su scenari quali l'arresto del sistema o l'impossibilità di connettersi a Internet. I CISO non devono fare affidamento su supposizioni su come rispondere; esaminare e testare tutti i piani di risposta è vitale.
-
Sii attento alla tecnologia. Oggi i team di sicurezza hanno troppe informazioni da analizzare. È essenziale consolidare i dati e investire nell'automazione. In un ruolo precedente, ho scoperto che il mio team dedicava un terzo del tempo alla raccolta di dati e alla creazione di report. Non è un buon uso del tempo di nessuno. L'automazione può aiutare. Ciò arricchirà anche la carriera del tuo team, potendo concentrarsi sulla sicurezza e non sulle funzioni amministrative.
-
Documenta tutto. Quando si verifica un incidente dannoso, la colpa viene spesso attribuita al CISO. Negli ultimi anni, i CISO delle principali aziende sono stati licenziati, chiamati a testimoniare in tribunale e, in alcuni casi, carico con crimini. I CISO dovrebbero sviluppare un piano di risposta agli attacchi informatici, documentare ogni passaggio e seguirlo rigorosamente. Ciò potrebbe non salvare il lavoro del CISO, ma potrebbe tenerlo fuori dal tribunale.
Un nuovo CISO per un nuovo panorama delle minacce
Il Il panorama IT aziendale è cambiato in modo significativo negli ultimi 40 anni, diventando sempre più dispersi, basati sul cloud e centrali nella conduzione degli affari. Lo stesso vale per il panorama delle minacce informatiche, con violazioni ormai ampiamente considerate inevitabili. Con così tanti cambiamenti, non è realistico che il CISO di oggi debba operare nello stesso modo dei decenni passati. In questo nuovo ambiente, I CISO devono ridefinire il modo in cui bilanciano la resilienza informatica e le esigenze operative, interagire con i dirigenti senior e il consiglio di amministrazione e fornire leadership tecnica e di squadra.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :ha
- :È
- :non
- 10
- 11
- 12
- 15%
- 20
- 20 anni
- 2023
- 2024
- 40
- 7
- 8
- a
- capace
- Chi siamo
- Assoluta
- accettabile
- compiuto
- Secondo
- responsabilità
- responsabile
- amministrativo
- avanzare
- consultivo
- ancora
- Tutti
- anche
- sempre
- an
- ed
- chiunque
- nulla
- approccio
- SONO
- discutere
- AS
- aspetti
- attività
- Attività
- ipotesi
- At
- attacchi
- Automazione
- media
- precedente
- sfondi
- Vasca
- Equilibrio
- bilanciamento
- basato
- BE
- perché
- diventare
- diventando
- stato
- essendo
- Nero
- tavola
- violazione
- violazioni
- costruire
- affari
- Dirigenti d'impresa
- ma
- by
- detto
- è venuto
- Materiale
- non può
- capacità
- carriere
- casi
- centrale
- il cambiamento
- cambiato
- capo
- responsabile della sicurezza delle informazioni
- Cerchio
- CISO
- confortevole
- commissione
- Aziende
- azienda
- conduzione
- Connettiti
- Prendere in considerazione
- considerazione
- considerato
- considerando
- consolidare
- Conversazioni
- convincere
- Nucleo
- Aziende
- Costo
- potuto
- Corte
- crea
- Creazione
- Cyber
- Attacco informatico
- attacchi informatici
- Cybersecurity
- danneggiamento
- dati
- violazione di dati
- decenni
- ritenuto
- profondamente
- consegnare
- richieste
- dimostrazione
- Shirts Department
- Dipartimento di Giustizia
- dipartimenti
- Dipendente
- individuare
- sviluppare
- in via di sviluppo
- diverso
- diligenza
- scoperto
- dispersi
- documento
- fare
- elevata
- eliminato
- arricchire
- Impresa
- Ambiente
- essential
- Evento
- eventi
- Ogni
- qualunque cosa
- exchange
- dirigenti
- previsto
- esperienza
- Faccia
- Caduta
- favorire
- Piedi
- finale
- Focus
- messa a fuoco
- seguire
- Nel
- Ex
- da
- funzioni
- Fondamenti
- raccolta
- generare
- genuino
- ottenere
- Go
- Obiettivi
- va
- buono
- grigio
- Crescita
- accade
- Avere
- avendo
- sentire
- Aiuto
- utile
- Come
- Tutorial
- Tuttavia
- HTTPS
- i
- IBM
- ICON
- idea
- Implementazione
- importanza
- importante
- in
- incapacità
- incidente
- Compreso
- incorporare
- Aumento
- crescente
- sempre più
- industrie
- inevitabile
- informazioni
- informazioni di sicurezza
- insignificante
- invece
- interagire
- Internet
- ai miglioramenti
- Investire
- IT
- SUO
- Lavoro
- jpg
- ad appena
- giustizia
- mantenere
- Le
- laid
- paesaggio
- capi
- Leadership
- Lasciare
- meno
- lasciare
- Livello
- più a lungo
- Mantenere
- maggiore
- molti
- Maggio..
- Nel frattempo
- analisi
- Utenti
- forza
- milione
- Missione
- Miscelazione
- moderno
- Scopri di più
- molti
- devono obbligatoriamente:
- my
- Bisogno
- esigenze
- internazionale
- New
- notizie
- GENERAZIONE
- no
- adesso
- of
- Responsabile
- di frequente
- on
- una volta
- ONE
- Un terzo
- esclusivamente
- operare
- operativa
- Operazioni
- or
- organizzazione
- organizzazioni
- Altro
- su
- ancora
- passato
- prospettiva
- prospettive
- piano
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- politico
- posizione
- pratiche
- pressione
- prevenire
- principalmente
- prioritizzazione
- redditività
- protegge
- proteggere
- protezione
- fornire
- fornitura
- ricerca
- metti
- mette
- rapidamente
- ransomware
- RE
- recente
- riconoscere
- Recuperare
- ridefinire
- riduzione
- fare affidamento
- ricorda
- rapporto
- Segnala 2023
- Report
- elasticità
- elastico
- risoluto
- Rispondere
- risposta
- Le vendite
- Rischio
- rischi
- Ruolo
- ruoli
- Correre
- running
- s
- sake
- stesso
- Risparmi
- dire
- Scenari
- SEC
- secondario
- Valori
- Securities and Exchange Commission
- problemi di
- rischi per la sicurezza
- vedere
- vedendo
- venda
- anziano
- spostato
- dovrebbero
- chiusura
- lati
- simile
- abilità
- Cielo
- So
- alcuni
- velocità
- Spendere
- Stage
- soggiorno
- step
- Ancora
- strategie
- forte
- fondamentali solidi
- più forte
- di successo
- tale
- Supporto
- Interruttore
- sistema
- SISTEMI DI TRATTAMENTO
- Parlare
- team
- le squadre
- Tech
- Consulenza
- Tecnologia
- condizioni
- testato
- Testing
- di
- che
- Il
- loro
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minaccia
- minaccia
- minacce
- tre
- Attraverso
- tempo
- a
- oggi
- pure
- capire
- unità
- inutile
- non desiderato
- uso
- variare
- importantissima
- guadare
- Wake
- volere
- Prima
- Modo..
- we
- WELL
- sono stati
- Che
- quando
- se
- while
- bianca
- OMS
- ampiamente
- volere
- con
- anni
- ancora
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
