הדרישות המודרניות מחייבות ארגונים להיות גמישים ובעלי ידע דיגיטלי, לבצע עבודה מרחוק ובענן הציבורי לעתים קרובות כמו במיקום פיזי מרכזי, אם לא יותר. ככל שחברות ממשיכות לחדש את זרימות העבודה שלהן ולהעביר את הנתונים שלהן לענן, תפקידו של קצין אבטחת המידע הראשי (CISO) מקבל משמעות רבה עוד יותר.
בעוד ש-CISO בדרך כלל אינו נהג של יוזמות טרנספורמציה דיגיטלית חדשות, הם יש לו אחראי להבטיח שיוזמות אלו מבוצעות בצורה מאובטחת. ה-CISO חייב לאזן בין דחיפה לחדשנות ומודרניזציה לבין עקרונות אבטחה מוצקים, שילוב שיטות אבטחה מומלצות במערכות וזרימות עבודה חדשות מההתחלה, ולעתים קרובות לשתף פעולה בגישת ממשל רב-תחומית לטרנספורמציה דיגיטלית עם מנהיגים ובעלי עניין אחרים ברחבי הארגון. CISO חזק הוא מתקשר יעיל, משפיע ומנהיג אבטחה הכל ביחד.
ארגונים המעוניינים לנצל את הטרנספורמציה הדיגיטלית מבלי לפגוע באבטחה, בפרטיות, בחוסן ובאמון צריכים לוודא שה-CISO מעורב ונשמע בשלב מוקדם של התהליך. לקצין הטכנולוגיה הראשי (CTO) ולקצין המידע הראשי (CIO) יש תפקידים חשובים משלהם, ולכן ה-CISO חייב לשתף פעולה עם מנהיגים אלה ואחרים כדי להנחיל את נקודת המבט המכוונת-ביטחונית לאורך תהליך התכנון והיישום.
CISO מצליח יכול לנקוט בגישה בסיסית לשינוי, ולוודא שהחברה שוקלת היבטים רלוונטיים כמו דרישות אבטחה ובקרת פרטיות לפני, במהלך ואחרי שינויים טכנולוגיים משמעותיים, שלעתים קרובות דורשים פריצת ממגורות ארגוניות כדי לעודד שינוי בימין דֶרֶך.
הבטחת טרנספורמציה דיגיטלית
אבטחת העברת ענן מחייבת חברה לעשות זאת שאל את השאלות הנכונות לאורך כל התהליך. בגלל מומחיות האבטחה שלהם, CISOs יכולים לקחת תפקיד מוביל בקידום ותמיכה אקטיבית באבטחת ענן על ידי ברירת מחדל, עיצוב ובפריסה. בעוד ש-CTO ייקח את ההובלה ביישום יוזמות טכנולוגיות חדשות, ו-CIO נמצא לעתים קרובות בצומת שבו מתלכדים אסטרטגיה טכנולוגית ושיקולים עסקיים רחבים יותר, ה-CISO צריך לשתף פעולה עם מחזיקי עניין אלה כדי לוודא שאבטחה נלקחת בחשבון בשלבים הראשונים של התהליך . וה-CISO צריך גם לדאוג לעבוד בשיתוף פעולה הדוק קציני הסיכונים והציות הראשיים כך שחששות של תאימות וניהול סיכונים נלקחים בחשבון גם בשלבי התכנון והפיתוח האדריכליים.
מחוץ ל-C-suite, גם ל-CISO יש תפקיד חשוב בהעלאת המודעות לאבטחה בכל הארגון, כך שהוא חלק מהתרבות הארגונית ויידע את קבלת ההחלטות בכל הרמות. זה חשוב במיוחד כאשר מתמודדים עם השינויים הטכנולוגיים המשמעותיים הכרוכים בטרנספורמציה דיגיטלית. אחת הדרכים להעלות את המודעות לאבטחה בקנה מידה היא להשקיע ב- תוכנית אימונים מובנית להגדיר רמות על שיקולי אבטחה ודרישות לאחר טרנספורמציה דיגיטלית.
בנוסף, בעקבות יוזמת טרנספורמציה דיגיטלית או העברת ענן, יש לעתים קרובות משטחי התקפה ווקטורים חדשים שיש לאבטחם. לוודא שכל העובדים מבינים את יסודות האבטחה - ומה שונה לאחר השינוי - היא אחת הדרכים שבהן CISO טוב יחרוג ממגורות כדי להבטיח ששיטות עבודה מומלצות לאבטחה מיושמות ומתקיימות באופן רציף.
מעבר לערנות העובדים, CISO יוביל את הדרך בהטמעת בקרות אבטחה מתמשכות ופיתוח תוכנית תגובה לאירועים לענן, שהצלחתה תהיה תלויה גם בשיתוף פעולה יעיל של בעלי עניין על פני צוותים ודיסציפלינות מרובות.
חזקו את השרשרת - מערכות יחסים עושות את ההבדל
טרנספורמציה דיגיטלית היא לא רק טכנית. היא מערבת את כל הארגון, מונעת על ידי צרכים עסקיים וציפיות לקוחות, ויכולה להשפיע על הדרך שבה העבודה מתבצעת מלמעלה למטה. בהיעדר CISO חזק שמשמיע את קולו, קל מדי לקבל החלטות שאולי לא מתחשבות במלואן בהשלכות אבטחה קריטיות.
CISO חזק הוא משתף פעולה יעיל, שעובד כשותף שווה עם מחזיקי עניין מרכזיים כגון CIO, CTO ומנכ"ל. CISO צריך לחבר את הנקודות בין אבטחה להצלחה עסקית, תוך שימוש בשילוב של מומחיות טכנית והשפעה ארגונית כדי להבטיח שבקרות אבטחה משולבות כהלכה, גם בתקופות של שינוי ארגוני מהיר. ההבדל בין CISO מסוגל ליוצא דופן מסתכם לרוב ביכולת לראות גם את התמונה הגדולה של האסטרטגיה העסקית וגם את הפרטים הקטנים של אבטחה טכנית בו זמנית.
ייתכן שליחידות עסקיות המחפשות פתרונות טכנולוגיים חדשים אין את הנראות הנדרשת מעבר לטווחי השליטה האישיים שלהן כדי להתחשב בגורמים כמו אבטחת מידע וזרימת מידע רגיש בין כלים שונים מבוססי ענן. אבל ה-CISO, הממלא תפקיד רוחבי בתוך הארגון, נמצא במיקום טוב לצפות את הנושאים הללו ולהנחות את אסטרטגיית הטרנספורמציה הדיגיטלית לאורך נתיב יישום מאובטח שהלקוחות שלהם והן מחזיקי העניין הפנימיים מצפים לו. זה חיוני עבור CISO להשפיע על הבקרות שיש ליישם, לתת את הטון בכל הארגון ולטפח תרבות אבטחה חזקה.
קראו עוד פרספקטיבות שותפים מ-Google Cloud
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cloud-security/the-role-of-the-ciso-in-digital-transformation
- :יש ל
- :הוא
- :לֹא
- :איפה
- a
- יכולת
- לרוחב
- באופן פעיל
- תוספת
- יתרון
- תומך
- לאחר
- תעשיות
- לאורך
- גם
- an
- ו
- לצפות
- גישה
- אדריכלי
- ARE
- AS
- היבטים
- At
- לתקוף
- מודעות
- איזון
- BE
- כי
- לפני
- הטוב ביותר
- שיטות עבודה מומלצות
- בֵּין
- מעבר
- גָדוֹל
- תמונה גדולה
- שניהם
- תַחתִית
- שבירה
- רחב
- עסקים
- אסטרטגיה עסקית
- אבל
- by
- סוויטת C
- CAN
- מסוגל
- מְרוּכָּז
- מנכ"ל
- שרשרת
- שינוי
- שינויים
- רֹאשׁ
- קצין אבטחת מידע ראשי
- מנהל טכנולוגיה ראשי
- CIO
- CISO
- מקרוב
- ענן
- אבטחת ענן
- שיתוף פעולה
- שיתוף פעולה
- שילוב
- מגיע
- חברות
- חברה
- הענות
- מתפשר
- דאגות
- לְחַבֵּר
- לשקול
- שיקולים
- נחשב
- בהתחשב
- להמשיך
- רציף
- ברציפות
- לִשְׁלוֹט
- בקרות
- לְהִתְכַּנֵס
- משותף
- קריטי
- מכריע
- ראש אגף טכנולוגיה
- תַרְבּוּת
- לקוח
- ציפיות של לקוח
- לקוחות
- נתונים
- אבטחת מידע
- קבלת החלטות
- החלטות
- דרישות
- עיצוב
- פרטים
- מתפתח
- צעצועי התפתחות
- הבדל
- אחר
- דיגיטלי
- טרנספורמציה דיגיטלית
- באופן דיגיטלי
- דיסציפלינות
- עשה
- מטה
- מונע
- בְּמַהֲלָך
- מוקדם
- קל
- אפקטיבי
- עובד
- לעודד
- מאורס
- לְהַבטִיחַ
- הבטחתי
- שלם
- שווה
- במיוחד
- אֲפִילוּ
- יוצא דופן
- יצא לפועל
- לצפות
- הציפיות
- מומחיות
- מול
- גורמים
- סוף
- גמיש
- תזרים
- הבא
- בעד
- היסוד
- בתדירות גבוהה
- החל מ-
- לגמרי
- יסודות
- מקבל
- טוב
- ממשל
- מדריך
- יש
- נשמע
- צִיר
- HTTPS
- if
- פְּגִיעָה
- הפעלה
- יושם
- יישום
- השלכות
- חשוב
- in
- תקרית
- תגובה לאירוע
- התאגדה
- בנפרד
- להשפיע
- השפעה
- מידע
- אבטחת מידע
- מודיע
- בתחילה
- יוזמה
- יוזמות
- חדשנות
- לְהַחדִיר
- שילוב
- פנימי
- הִצטַלְבוּת
- אל תוך
- להשקיע
- מעורב
- J States
- בעיות
- IT
- jpg
- מפתח
- עוֹפֶרֶת
- מנהיג
- מנהיגים
- מוביל
- רמות
- כמו
- מיקום
- עשוי
- לעשות
- עשייה
- ניהול
- מאי..
- נודד
- הֲגִירָה
- לְחַדֵשׁ
- ניטור
- יותר
- רב תחומית
- מספר
- צריך
- הכרחי
- צורך
- צרכי
- חדש
- of
- קָצִין
- לעתים קרובות
- on
- ONE
- or
- ארגון
- אִרְגוּנִי
- ארגונים
- אחר
- אחרים
- שֶׁלוֹ
- חלק
- שותף
- נתיב
- כוח אדם
- פרספקטיבה
- נקודות מבט
- גופני
- תמונה
- תכנית
- תכנון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- הודעה
- פרקטיקות
- עקרונות
- פְּרָטִיוּת
- תהליך
- קידום
- כמו שצריך
- ציבורי
- ענן ציבורי
- דחוף
- העלאה
- מהיר
- מערכות יחסים
- רלוונטי
- מרחוק
- לדרוש
- דרישות
- דורש
- כושר התאוששות
- תגובה
- תקין
- הסיכון
- ניהול סיכונים
- חָסוֹן
- תפקיד
- תפקידים
- s
- אותו
- מתמצא
- סולם
- לבטח
- מְאוּבטָח
- מאובטח
- אבטחה
- מודעות ביטחונית
- לִרְאוֹת
- מחפשים
- רגיש
- הצבה
- משמרות
- צריך
- משמעות
- משמעותי
- ממגורות
- So
- אך ורק
- מוצק
- פתרונות
- משתרע
- שלבים
- בעלי העניין
- בעלי עניין
- התחלה
- אִסטרָטֶגִיָה
- חזק
- הצלחה
- מוצלח
- כזה
- בטוח
- מערכות
- לקחת
- לוקח
- צוותי
- טכני
- טכנולוגי
- טכנולוגיה
- אסטרטגיה טכנולוגית
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- אלה
- הֵם
- זֶה
- דרך
- בכל
- זמן
- פִּי
- ל
- צליל
- גַם
- כלים
- חלק עליון
- הדרכה
- טרנספורמציה
- אסטרטגיית טרנספורמציה
- סומך
- בדרך כלל
- להבין
- יחידות
- באמצעות
- עֵרָנוּת
- ראות
- קול
- רוצה
- דֶרֶך..
- דרכים
- טוֹב
- מה
- מתי
- אשר
- בזמן
- יצטרך
- עם
- בתוך
- לְלֹא
- תיק עבודות
- זרימות עבודה
- עובד
- זפירנט