פַּרשָׁנוּת
חברות מכירות בחשיבות של אבטחת סייבר ומשלבות אותה יותר ויותר כנכס באסטרטגיות התפעוליות שלהן. אבל על ידי ערבוב אבטחה ותפעול, ארגונים עשויים לדלל את משימת הליבה של קצין אבטחת המידע הראשי (CISO): להגן על נכסי החברה מפני התקפות לא רצויות.
עוד משנות ה-1990, תפקידו של CISO היה טכני יותר וממוקד IT. האבטחה הייתה שחור ולבן והמחלקות שאפו לחסל כל דבר שנחשב לסיכון. עם זאת, במהלך 20 השנים האחרונות, התפקיד השתנה. CISOs עומדים בפני יותר סיכונים ממה שניתן לפתור, צפויים לאזן בין אבטחה ליכולת מבצעית, וחייבים לשכנע מנהיגים להשקיע בהגנה.
כיום, CISOs צפויים גם לדחות את הצרכים העסקיים תוך שהם עדיין אחראים על הפרות. באירועי נטוורקינג, אני רואה יותר ויותר CISOs עם רקע עסקי שמתמקדים פחות בהיבטי הסייבר של העבודה ויותר בתמיכה בסדרי עדיפויות עסקיים.
המעבר הזה עלול להשאיר חברות במצב רעוע. אבטחת סייבר מרגיעה למען המהירות לא רק מאיימת על אבטחת הנתונים של החברה, אלא גם יוצרת סיכון מיותר. וזה לא זניח. לפי "עלות דוח הפרת נתונים 2023" של IBM העלות הממוצעת של פרצת מידע ב-2023 הייתה 4.45 מיליון דולר, עלייה של 15% במשך שלוש שנים.
בשנת 2024, עלינו לחשוב מחדש על תפקידו של CISO שוב. ה-CISO של היום חייב לעזור לארגון שלהם להבין שתעדוף הפחתת סיכונים הוא המפתח לחוסן של העסק מול האיומים המודרניים.
CISO של היום: הפוליטיקאי העמיד
CISOs פעם הצליחו למכור את חשיבותם בהתבסס על הרעיון שבמונחי סייבר, השמיים נופלים. אבל כשהצד העסקי והביטחוני של חברות התמזגו, נכנסה לתמונה האחריות הארגונית. המיקוד של CISOs עבר מהימנעות סיכונים ליציבת סיכונים ושיקול של רמה מקובלת בחתירה למטרות עסקיות.
במקרים רבים, ליחידות עסקיות שמייצרות הכנסות יש כעת את המילה האחרונה לגבי רמת הסיכון המקובלת, כולל סיכון סייבר. בינתיים, מנהיגים עסקיים, שהפכו בקיאים יותר באבטחת סייבר, כבר לא רוצים לשמוע שהשמיים נופלים. במקום זאת, הם רוצים שהמיקוד של CISO יישאר בצמיחה וברווחיות תוך הגנה על הארגון מפני התקפות סייבר. עם התפשטות תוכנות הכופר, על CISOs לא רק למנוע, לזהות ולתקן סיכוני אבטחה, אלא כעת עליהם לשקול עד כמה המערכות עמידות מפני התקפות סייבר שעלולות להוציא את החברה מעסק. CISOs חייבים להתמקד גם באיזו מהירות החברה יכולה להתאושש מאירוע סייבר.
החדשות הטובות עבור CISOs הן שרבים מהתפקידים הללו הועלו לתפקיד אמיתי ברמת C. החדשות הרעות הן שתפקידם הוא בעיקרו תפקיד מייעץ, משני למה שמנהיגים רואים כסיכון מקובל. בהתחשב בלחץ הגובר מצד רשות ניירות ערך (SEC) ומשרד המשפטים בנוגע אחריות CISO בעקבות מתקפת סייבר, עמדה זו הופכת במהירות לבלתי נסבלת.
השלב הבא עבור CISOs
כדי להצליח היום, CISOs צריכים לפתח מיומנויות חדשות תוך שמירה על יסודות חזקים. הנה איך זה יכול להתבצע.
-
למד כיצד לדבר עם הלוח. CISOs צריכים להיות משא ומתן. הם צריכים לטעון בעד אבטחה חזקה יותר ולשכנע את הדירקטוריונים והיחידות העסקיות בסיכונים במונחים שהם מבינים. אופן הפעולה של CISO יכול להשתנות, תלוי אם הניסיון של חברי הדירקטוריון הוא בטכנולוגיה או בעסקים. מתן הדגמה שמכניסה את הסיכון הטכני לפרספקטיבה עסקית יכולה להיות מועילה. CISOs צריכים גם לדבר עם מנהלים אחרים ברמת C - כמו גם CISOs מתעשיות אחרות - כדי לקבל רכישה מוקדמת ונקודות מבט שונות על שיחות דומות שהם מנהלים עם הדירקטוריונים שלהם.
-
תרגיש נוח עם אפור. CISOs צריכים להיות נוחים לפתח גישה מבוססת סיכונים המתמקדת בחשיבות החוסן, מכיוון שתוקפים היכנס. פיתוח תוכנית בדוקה להגיב להתקפות חשוב לא פחות מיישום אמצעי מניעה. ותמיד זכרו, אינכם יכולים לספק ביטחון מוחלט... זה איזון בין הסיכון לעלות.
-
דגש על יסודות. CISOs צריכים לבנות צוות טכני עמוק שיכול להתמקד בשיטות אבטחה מפתח. עליהם להריץ תרגילי שולחן על תרחישים כמו כיבוי מערכת או חוסר יכולת להתחבר לאינטרנט. ל-CISO אסור להסתמך על הנחות לגבי איך להגיב; ריצה ובדיקה של כל תוכניות התגובה היא חיונית.
-
היו מתחשבים בטכנולוגיה. לצוותי אבטחה יש היום יותר מדי מידע כדי לדפדף בו. חיוני לאחד נתונים ולהשקיע באוטומציה. בתפקיד לשעבר, גיליתי שהצוות שלי מקדיש שליש מזמנו באיסוף נתונים ויצירת דוחות. זה לא ניצול טוב של הזמן של אף אחד. אוטומציה יכולה לעזור. זה גם יעשיר את הקריירה של הצוות שלך, היכולת להתמקד באבטחה ולא בפונקציות אדמיניסטרטיביות.
-
תעד הכל. כאשר מתרחש תקרית מזיקה, האשמה מונחת לרוב לרגלי ה-CISO. בשנים האחרונות שוחררו אנשי CISO בחברות גדולות, נקראו להעיד בבית המשפט, ובמקרים מסוימים, טעון עם פשעים. CISOs צריכים לפתח תוכנית תגובה להתקפות סייבר, לתעד כל שלב ולעקוב אחריה בקפדנות. פעולה זו אולי לא תציל את עבודתו של ה-CISO, אבל היא עלולה להרחיק אותם מחוץ לבית המשפט.
CISO חדש לנוף איום חדש
השמיים נוף ה-IT הארגוני השתנה באופן משמעותי במהלך 40 השנים האחרונות, הפך ליותר ויותר מפוזר, מבוסס ענן ומרכזי בניהול עסקים. כך גם נוף איומי הסייבר, עם הפרות שנחשבות כיום כבלתי נמנעות. עם כל כך הרבה שינויים, זה לא מציאותי שה-CISO של היום יפעל באותו אופן כמו בעשורים קודמים. בסביבה החדשה הזו, CISOs חייבים להגדיר מחדש כיצד הם מאזנים חוסן סייבר ודרישות תפעוליות, יצירת אינטראקציה עם מנהיגים בכירים והדירקטוריון, ומספקת מנהיגות צוות וטכנית.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :יש ל
- :הוא
- :לֹא
- 10
- 11
- 12
- 15%
- 20
- שנים 20
- 2023
- 2024
- 40
- 7
- 8
- a
- יכול
- אודות
- מוּחלָט
- קביל
- מושלם
- פי
- דין וחשבון
- אחראי
- מנהלי
- לקדם
- ייעוץ
- שוב
- תעשיות
- גם
- תמיד
- an
- ו
- כל אחד
- דבר
- גישה
- ARE
- לטעון
- AS
- היבטים
- נכס
- נכסים
- הנחות
- At
- המתקפות
- אוטומציה
- מְמוּצָע
- בחזרה
- רקע
- רע
- איזון
- איזון
- מבוסס
- BE
- כי
- להיות
- התהוות
- היה
- להיות
- שחור
- לוּחַ
- הפרה
- פרות
- לִבנוֹת
- עסקים
- מנהיגים עסקיים
- אבל
- by
- נקרא
- הגיע
- CAN
- לא יכול
- יכולת
- קריירות
- מקרים
- מֶרכָּזִי
- שינוי
- השתנה
- רֹאשׁ
- קצין אבטחת מידע ראשי
- מעגל
- CISO
- נוח
- עמלה
- חברות
- חברה
- מוליך
- לְחַבֵּר
- לשקול
- התחשבות
- נחשב
- בהתחשב
- לְגַבֵּשׁ
- שיחות
- לְשַׁכְנֵעַ
- ליבה
- משותף
- עלות
- יכול
- בית דין
- יוצר
- יוצרים
- סייבר
- התקפת סייבר
- התקפות רשת
- אבטחת סייבר
- ניזק
- נתונים
- נתוני פרה
- עשרות שנים
- נחשב
- באופן מעמיק
- למסור
- דרישות
- הפגנה
- מַחלָקָה
- משרד המשפטים
- מחלקות
- תלוי
- לאתר
- לפתח
- מתפתח
- אחר
- חָרִיצוּת
- גילה
- מפוזרים
- מסמך
- עושה
- מורם
- בוטל
- להעשיר
- מִפְעָל
- סביבה
- חיוני
- אירוע
- אירועים
- כל
- הכל
- חליפין
- כעובדים בכירים
- צפוי
- ניסיון
- פָּנִים
- נפילה
- טובה
- רגליים
- סופי
- להתמקד
- התמקדות
- לעקוב
- בעד
- לשעבר
- החל מ-
- פונקציות
- יסודות
- איסוף
- ליצור
- אמיתי
- לקבל
- Go
- שערים
- Goes
- טוב
- אפור
- צמיחה
- קורה
- יש
- יש
- לִשְׁמוֹעַ
- לעזור
- מועיל
- איך
- איך
- אולם
- HTTPS
- i
- יבמ
- ICON
- רעיון
- יישום
- חשיבות
- חשוב
- in
- חוסר יכולת
- תקרית
- כולל
- בע"מ
- להגדיל
- גדל
- יותר ויותר
- תעשיות
- בִּלתִי נִמנַע
- מידע
- אבטחת מידע
- חסר חשיבות
- במקום
- אינטראקציה
- אינטרנט
- אל תוך
- להשקיע
- IT
- שֶׁלָה
- עבודה
- jpg
- רק
- שופט
- שמור
- מפתח
- הניח
- נוף
- מנהיגים
- מנהיגות
- יציאה
- פחות
- לתת
- רמה
- עוד
- שמירה
- גדול
- רב
- מאי..
- בינתיים
- אמצעים
- להרשם/להתחבר
- יכול
- מִילִיוֹן
- משימה
- ערבוב
- מודרני
- יותר
- הרבה
- צריך
- my
- צורך
- צרכי
- רשתות
- חדש
- חדשות
- הבא
- לא
- עַכשָׁיו
- of
- קָצִין
- לעתים קרובות
- on
- פעם
- ONE
- שליש
- רק
- להפעיל
- מבצעי
- תפעול
- or
- ארגון
- ארגונים
- אחר
- הַחוּצָה
- יותר
- עבר
- פרספקטיבה
- נקודות מבט
- תכנית
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- פוליטיקאי
- עמדה
- פרקטיקות
- לחץ
- למנוע
- בראש ובראשונה
- סדר עדיפויות
- כדאיויות
- להגן
- אבטחה
- .
- לספק
- מתן
- מרדף
- גם
- מכניס
- מהירות
- ransomware
- RE
- לאחרונה
- להכיר
- להחלים
- הגדר מחדש
- הפחתה
- לסמוך
- לזכור
- לדווח
- דו"ח 2023
- דוחות לדוגמא
- כושר התאוששות
- מִתאוֹשֵׁשׁ מַהֵר
- נפתרה
- להגיב
- תגובה
- הכנסה
- הסיכון
- סיכונים
- תפקיד
- תפקידים
- הפעלה
- ריצה
- s
- טוֹבָה
- אותו
- שמור
- לומר
- תרחישים
- ה-SEC
- משני
- ניירות ערך
- לניירות הערך
- אבטחה
- סיכוני אבטחה
- לִרְאוֹת
- ראות
- למכור
- לחצני מצוקה לפנסיונרים
- זז
- צריך
- כיבוי
- צדדים
- דומה
- מיומנויות
- הם
- So
- כמה
- מְהִירוּת
- הוצאה
- התמחות
- להשאר
- שלב
- עוד
- אסטרטגיות
- חזק
- יסודות חזקים
- חזק יותר
- מוצלח
- כזה
- מסייע
- מתג
- מערכת
- מערכות
- לדבר
- נבחרת
- צוותי
- טק
- טכני
- טכנולוגיה
- מונחים
- נבדק
- בדיקות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- זֶה
- איום
- מאיים
- איומים
- שְׁלוֹשָׁה
- דרך
- זמן
- ל
- היום
- גַם
- להבין
- יחידות
- מְיוּתָר
- לא רצוי
- להשתמש
- לְהִשְׁתַנוֹת
- חיוני
- לְהִשְׁתַכְשֵׁך
- שרות
- רוצה
- היה
- דֶרֶך..
- we
- טוֹב
- היו
- מה
- מתי
- אם
- בזמן
- לבן
- מי
- באופן נרחב
- יצטרך
- עם
- שנים
- עוד
- אתה
- זפירנט