כמעט שלושה רבעים (73%) מה מנהיגי תעשיית אבטחת הסייבר חוו שחיקה ב-12 החודשים האחרונים - ומי יכול להאשים אותם?
המעבר למודלים של עבודה מרחוק והיברידית הגביר את התלות הארגונים בשירותי ענן, והגביל את הנראות של צוותי אבטחה בסביבות רשת ונקודות קצה של עובדים. אבל הנראות המופחתת מציבה את נתוני החברה בסיכון גבוה יותר לאיומי סייבר, והעלייה שלאחר מכן בהתקפות שרשרת אספקת התוכנה ותקריות תוכנות כופר הטילו זרקור על המשמעות של אבטחת סייבר. כתוצאה מכך, CISOs מתמודדים עם לחץ מתמיד לשמור על הגנות סייבר חזקות.
עם זאת, תפקידו של ה-CISO התפתח גם בדרכים אחרות. עם הגדלת התדירות והחומרה של מתקפות סייבר, האבטחה הפכה לנושא ברמת הדירקטוריון לאור הנזק הפוטנציאלי של המוניטין, הכספי והתפעול הקשור להתקפה. אמנם זו התפתחות חיובית שיותר מנהיגי C-suite והדירקטוריון הופכים למשתתפים פעילים בשיחות אבטחת סייבר, אבל זה גם הפעיל לחץ נוסף על CISOs, שחייבים לתקשר פרוטוקולי אבטחה מתקדמים לקהל לא טכני ולהצדיק את תוכניות ההגנה שלהם.
כדי לעודד יוזמות אבטחת סייבר תוך שמירה על מגבלות התקציב והתאמה של השקעות עם יעדי-על עסקיים, אתה צריך יותר מיכולת טכנית. אתה חייב להיות מסוגל לתקשר ולשתף פעולה ביעילות עם עמיתיך ל-C-suite - ולפעמים זה לא קל כמו שזה נשמע.
ארבע דרכים שבהן CISOs יכולים להעלות כישורי מנהיגות כדי לקדם את אבטחת הסייבר
אתה יודע טוב יותר מכולם שהצלחה עסקית הולכת יד ביד עם קיומה של תהליכי אבטחת סייבר והגנות נכונות. א אסטרטגיית אבטחת סייבר יעילה לא רק שומר על נתונים רגישים אלא גם מניב חיסכון משמעותי בעלויות והפחתת סיכונים על ידי מניעת חשיפת נתונים, צמצום עלויות זמן השבתה ושמירה על המוניטין של הארגון.
ככל שאתה מקבל תפקיד מנהיגותי גלוי יותר, התאמה עם עמיתיך ל-C-suite תלוי ביכולת שלך לתקשר, להקשיב ולהדריך. שקול את הטקטיקות והאסטרטגיות האלה כדי לחדד את כישורי המנהיגות שלך כדי שתוכל לעזור לארגון שלך לקבל החלטות מושכלות יותר בנושא אבטחת סייבר:
- דבר את השפה של C-suite. אחד החלקים החשובים אך המאתגרים ביותר בתפקידך הוא שיתוף פעולה עם עמיתיך המנהלים בענייני אבטחת סייבר. הכל מסתכם בפישוט הקשר בין סיכון סייבר לסיכון עסקי. לכן, במקום להציף את סמנכ"ל הכספים שלך עם המורכבויות של מערכות אבטחה ספציפיות, התמקד בתוצאות.
לדוגמה, כדי לתמוך ב-IDS משופר, הסבירו כיצד המערכת הנוכחית שלכם זיהתה וחסמה למעלה מ-50,000 התקפות בשנה האחרונה, מה שעלול למנוע הפסדים כספיים של מיליוני דולרים. על ידי קשירת טכנולוגיות וכלים לתוצאות עסקיות ספציפיות, אתה יכול לתקשר ביעילות עם מנהיגים אחרים בארגון שאולי אין להם את אותה רמה של מומחיות טכנית.
- יוזמות אימון חוד החנית. האחריות שלך לאבטחת הנתונים של הארגון כולו דורשת מעורבות יעילה עם העובדים כדי להבטיח אבטחת רשת ומערכת חזקה. ל לחזק את ערנות העובדים ואת מאמצי ההדרכה, לפתח יוזמות כגון קמפיינים ממוקדים נגד פישינג והדרכה לתגובה לאירועים. היתרונות הם כפולים: אתה יכול להפגין את כישורי המנהיגות שלך ולשמור טוב יותר על נתוני הארגון.
- הישאר סקרן ומודע. ככל שנוף האיומים ממשיך להתפתח, גם בסיס הידע שלך צריך להתפתח. חשוב להישאר מודעים לאיומי סייבר ולמגמות בתעשייה כדי שתוכל לזהות כלים ומשאבים המסייעים לארגון שלך בהפחתת איומים. בין אם אתה ממשיך לתואר מתקדם, משלים הסמכה או פשוט מעריך מחדש את הרשת המשרדית והמערכת שלך על בסיס קבוע, המשך ההשכלה שלך משחק תפקיד חיוני בהגנה על הארגון שלך מפני התקפות.
אבל זה לא מספיק כדי לחנך את עצמך - אתה צריך לחלוק את הידע שלך עם צוות המנהיגות הרחב שלך. על רקע סיקור חדשותי מתמשך של התקפות כופר והפרות נתונים, מנהיגי C-suite נוטים לחוסר מודעות לגבי גורמים חיצוניים אחרים המשפיעים על האבטחה - כמו לאחרונה ניסיונות חקיקה לשלוט בשימוש של ארגונים בהצפנה. עם הבנה כיצד הצעות חוק כאלה משפיעות על הפעילות והכיוון העסקי, אתה יכול לעזור למנהיגים בארגון שלך לנווט בצומת של אבטחה ותאימות לרגולציה לקבלת החלטות מושכלות יותר.
- חידד את כישוריך הרכים. בעוד כישורים טכניים הם חובה בתפקידך, כישורים רכים מצוינים יכולים להפוך או לשבור את האפקטיביות של התקשורת שלך עם מחזיקי עניין. לטפח יכולות לא טכניות כמו תקשורת ומנהיגות על ידי שיתוף פעולה עם מנהיגים אחרים בארגון לביצוע פרויקטים חוצי-פונקציות. ניתן גם להשתתף בסדנאות בנושאים כמו דיבור בפני קהל והקשבה פעילה. בנוסף, שקול לבקש משוב מעמיתים לאחר הצגת מצגת כדי לזהות אזורים לשיפור.
מוכן להוביל את הארגון שלך לעתיד בטוח יותר?
תפקידך כ-CISO גדל בו זמנית במורכבות ובחשיבות. בנוסף להישאר מודעים לאיומי סייבר מתעוררים ואסטרטגיות להפחתת סיכונים, עליך גם לתמוך במדיניות אבטחת סייבר ובהשקעות שהן בתקציב ומתאימות ליעדי העל העסקיים של הארגון.
בתעדוף פיתוח מקצועי משלך לצד יוזמות אבטחה כלל-חברה, תוכל להגן ביעילות על הנכסים הדיגיטליים של הארגון שלך תוך טיפוח תרבות של הגנה יזומה.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/how-to-get-your-board-on-board-with-cybersecurity
- :יש ל
- :הוא
- :לֹא
- 000
- 12
- 12 חודשים
- 50
- 7
- a
- יכולות
- יכולת
- יכול
- אודות
- פעיל
- הוסיף
- תוספת
- בנוסף
- מתקדם
- עו"ד
- להשפיע על
- לאחר
- ליישר
- יישור
- יישור
- תעשיות
- בַּצַד
- גם
- בתוך
- an
- ו
- כל אחד
- ARE
- אזורים
- AS
- נכסים
- לעזור
- המשויך
- At
- לתקוף
- המתקפות
- ניסיונות
- השתתף
- קהל מאזינים
- מודע
- מודעות
- בסיס
- בסיס
- BE
- להיות
- התהוות
- הטבות
- מוטב
- בֵּין
- שטרות
- חסום
- לוּחַ
- פרות
- לשבור
- רחב
- תקציב
- עסקים
- אבל
- by
- סוויטת C
- קמפיינים
- CAN
- תעודה
- מנהל כספים ראשי
- שרשרת
- אתגר
- אלוף
- CISO
- ענן
- שירותי ענן
- לשתף פעולה
- עמיתים
- להעביר
- תקשורת
- חברה
- להשלים
- מורכבות
- הענות
- לנהל
- לשקול
- אילוצים
- ממשיך
- ממשיך
- לִשְׁלוֹט
- שיחות
- עלות
- חיסכון עלויות
- עלויות
- כיסוי
- תַרְבּוּת
- סקרן
- נוֹכְחִי
- סייבר
- התקפות רשת
- אבטחת סייבר
- נתונים
- הפרת נתונים
- אבטחת מידע
- קבלת החלטות
- החלטות
- גופי בטחון
- תואר
- דרישות
- להפגין
- זוהה
- לפתח
- צעצועי התפתחות
- דיגיטלי
- נכסים דיגיטליים
- כיוון
- דולר
- מטה
- זמן השבתה
- קל
- לחנך
- חינוך
- אפקטיבי
- יעילות
- יְעִילוּת
- הרם
- לחבק
- מתעורר
- עובד
- עובדים
- נקודת קצה
- התעסקות
- מרתק
- משופר
- מספיק
- לְהַבטִיחַ
- שלם
- סביבות
- אי פעם
- להתפתח
- התפתח
- דוגמה
- מצוין
- מנוסה
- מומחיות
- להסביר
- חשיפה
- חיצוני
- פָּנִים
- גורמים
- מָשׁוֹב
- כספי
- להתמקד
- בעד
- לטפח
- טיפוח
- תדר
- החל מ-
- עתיד
- לקבל
- לתת
- נתן
- שערים
- Goes
- שלטון
- יותר
- גדל
- מדריך
- יד
- יש
- יש
- לעזור
- צירי
- איך
- איך
- HTTPS
- היברידי
- עבודה היברידית
- לזהות
- מזהה
- פְּגִיעָה
- חשיבות
- חשוב
- השבחה
- in
- באחר
- תקרית
- תגובה לאירוע
- גדל
- גדל
- תעשייה
- הודעה
- יוזמות
- הִצטַלְבוּת
- אל תוך
- מורכבויות
- השקעות
- סוגיה
- IT
- jpg
- לדעת
- ידע
- חוסר
- נוף
- שפה
- אחרון
- עוֹפֶרֶת
- מנהיגים
- מנהיגות
- רמה
- כמו
- מגביל
- קשר
- האזנה
- אבדות
- לתחזק
- לעשות
- עניינים
- מאי..
- מיליונים
- מקלה
- הֲקָלָה
- מודלים
- חודשים
- יותר
- רוב
- צריך
- נווט
- צורך
- רשת
- חדשות
- לא טכני
- יעדים
- of
- Office
- on
- מתמשך
- רק
- מבצעי
- תפעול
- or
- ארגון
- ארגונים
- אחר
- תוצאות
- יותר
- יתר על המידה
- מכריע
- שֶׁלוֹ
- המשתתפים
- שותפות
- חלקים
- עבר
- עמיתים
- מקום
- מקומות
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- משחק
- מדיניות
- חיובי
- פוטנציאל
- פוטנציאל
- הצגה
- מִשׁמֶרֶת
- לחץ
- מניעה
- סדר עדיפויות
- פרואקטיבי
- תהליכים
- מקצועי
- פרויקטים
- תָקִין
- אבטחה
- פרוטוקולים
- תְעוּזָה
- ציבורי
- ransomware
- התקפות Ransomware
- במקום
- לאחרונה
- מופחת
- רגיל
- רגולטורים
- התאמה לתקנות
- הסתמכות
- להשאר
- נותר
- מרחוק
- מוניטין
- משאבים
- תגובה
- אחריות
- תוצאה
- תוצאות
- הסיכון
- חָסוֹן
- תפקיד
- s
- אמצעי הגנה
- אותו
- חיסכון
- לבטח
- אבטחה
- מחפשים
- רגיש
- שירותים
- שיתוף
- משמרת
- צריך
- משמעות
- משמעותי
- מפשט
- בפשטות
- בו זמנית
- מיומנויות
- So
- רך
- תוכנה
- שרשרת אספקת תוכנה
- מדבר
- ספציפי
- זַרקוֹר
- בעלי עניין
- להישאר
- אסטרטגיות
- חזק
- לאחר מכן
- הצלחה
- כזה
- לספק
- שרשרת אספקה
- לְהִתְנַחְשֵׁל
- מערכת
- מערכות
- טקטיקה
- ממוקד
- נבחרת
- צוותי
- טכני
- כישורים טכניים
- טכנולוגיות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- איום
- איומים
- ל
- גַם
- כלים
- נושאים
- הדרכה
- מגמות
- הבנה
- להשתמש
- עֵרָנוּת
- ראות
- נראה
- חיוני
- דרכים
- אם
- בזמן
- מי
- עם
- בתוך
- תיק עבודות
- סדנות
- שנה
- עוד
- תשואות
- אתה
- עצמך
- זפירנט