解説
企業はサイバーセキュリティの重要性を認識しており、運用戦略の資産としてサイバーセキュリティを組み込むことが増えています。しかし、セキュリティと運用を混在させることで、企業の資産を望まない攻撃から保護するという最高情報セキュリティ責任者 (CISO) の核となる使命が薄れてしまう可能性があります。
1990 年代に遡ると、CISO の役割はより技術的で IT に重点を置いたものでした。セキュリティは白黒はっきりしており、各部門はリスクとみなされるものを排除するよう努めていました。しかし、過去 20 年間で仕事は変わりました。 CISO は解決できる以上のリスクに直面しており、セキュリティと運用能力のバランスをとることが期待されており、リーダーに保護への投資を説得する必要があります。
今日、CISO は、侵害に対する責任を負いながら、ビジネス ニーズを先送りすることも期待されています。ネットワーキング イベントでは、ビジネスの背景を持つ CISO が仕事のサイバー面よりもビジネスの優先事項のサポートに重点を置くことが増えています。
この切り替えにより、企業は不安定な立場に陥る可能性があります。スピードを追求するためにサイバーセキュリティへの取り組みを緩めると、企業データのセキュリティが脅かされるだけでなく、不必要なリスクも生じます。そしてそれは重要ではありません。によると IBMの「2023年データ侵害のコストレポート」 2023 年のデータ侵害の平均コストは 4.45 万ドルで、15 年間で XNUMX% 増加しました。
2024 年には、CISO の役割をもう一度考える必要があります。今日の CISO は、リスク軽減を優先することが現代の脅威に直面したビジネスの回復力の鍵であることを組織が理解できるように支援する必要があります。
今日の CISO: 打たれ強い政治家
かつて CISO は、サイバー用語で言えば空は落ちつつあるという考えに基づいて、自分たちの重要性を売り込むことができました。しかし、企業のビジネス面とセキュリティ面が統合されるにつれて、企業の責任が問われるようになりました。 CISO の焦点は、リスク回避からリスクへの姿勢、そしてビジネス目標の追求においてどのレベルが許容されるのかを検討することに移りました。
多くの場合、現在、収益を生み出す事業部門が、サイバー リスクを含むどのレベルのリスクを許容するかについて最終決定権を持っています。一方、サイバーセキュリティに精通しているビジネスリーダーは、もはや空が落ちるという話を聞きたくありません。代わりに、企業をサイバー攻撃から保護しながら、CISO が成長と収益性に重点を置くことを望んでいます。ランサムウェアの蔓延により、CISO はセキュリティ リスクを防止、検出、修復するだけでなく、会社を廃業に追い込む可能性のあるサイバー攻撃からシステムがどの程度回復するかを考慮する必要があります。 CISO は、企業がサイバー イベントからいかに早く回復できるかにも焦点を当てる必要があります。
CISO にとって良いニュースは、これらの役割の多くが真の経営幹部レベルの地位に昇格したことです。悪いニュースは、彼らの役割は主に助言的な役割であり、リーダーが許容できるリスクと見なすものは二次的なものであるということです。証券取引委員会 (SEC) および司法省からの圧力の増大を考慮し、 サイバー攻撃を受けた CISO の説明責任、この立場はすぐに維持できなくなります。
CISO の次のステージ
今日成功するために、CISO は強力な基礎を維持しながら、新しいスキルを開発する必要があります。これを実現する方法は次のとおりです。
-
理事会と話す方法を学びましょう。 CISO は交渉者である必要があります。彼らはセキュリティ強化を支持する議論を行い、取締役会や事業部門にリスクについて理解できる言葉で説得する必要があります。 CISO がこれにどのように取り組むかは、取締役会メンバーの経験がテクノロジー分野かビジネス分野かによって異なります。技術的なリスクをビジネスの観点に落とし込んだデモンストレーションを提供すると役立つ場合があります。 CISO は、他の業界の CISO だけでなく、他の経営幹部と話し合って、取締役会との同様の会話について事前の賛同を得たり、異なる視点を得る必要もあります。
-
グレーで快適に過ごしましょう。 CISO は、回復力の重要性に焦点を当てたリスクベースのアプローチを開発することに慣れている必要があります。 攻撃に対応するためのテスト済みの計画を作成することは、予防策を導入することと同じくらい重要です。そして、絶対的なセキュリティを提供することはできないことを常に覚えておいてください。リスクとコストのバランスが重要です。
-
基礎を重視します。 CISO は、主要なセキュリティ実践に集中できる高度な技術チームを構築する必要があります。システムのシャットダウンやインターネットへの接続不能などのシナリオに関する机上演習を実施する必要があります。 CISO は、対応方法について思い込みに頼ってはなりません。すべての対応計画を実行し、テストすることが重要です。
-
テクノロジーについてよく考えてください。 今日のセキュリティ チームには、把握しきれない情報が多すぎます。データを統合し、自動化に投資することが不可欠です。以前の役割で、チームがデータの収集とレポートの作成に時間の 3 分の 1 を費やしていることに気づきました。それは誰にとっても時間の有効な使い方ではありません。自動化が役立ちます。これにより、管理機能ではなくセキュリティに集中できるようになり、チームのキャリアも豊かになります。
新しい脅威の状況に対応する新しい CISO
企業の IT 環境は大きく変化しました 過去 40 年間で、ますます分散化、クラウドベース化が進み、ビジネス運営の中心となってきました。サイバー脅威の状況も同様であり、侵害は避けられないと広く考えられています。変化が非常に大きいため、今日の CISO が過去数十年と同じように業務を遂行することは非現実的です。この新しい環境の中で、 CISO はサイバー回復力のバランスをとる方法を再定義する必要がある および運用上の要求に応え、上級リーダーや取締役会と対話し、チームおよび技術的なリーダーシップを発揮します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :持っている
- :は
- :not
- 10
- 11
- 12
- 視聴者の38%が
- 20
- 20年
- 2023
- 2024
- 40
- 7
- 8
- a
- できる
- 私たちについて
- 絶対の
- ことができます。
- 熟達した
- 従った
- 説明責任
- 責任がある
- 行政の
- 進める
- アドバイザリー
- 再び
- すべて
- また
- 常に
- an
- および
- 誰も
- 何でも
- アプローチ
- です
- 主張する
- AS
- 側面
- 資産
- 資産
- 前提条件
- At
- 攻撃
- オートメーション
- 平均
- バック
- 背景
- 悪い
- バランシング
- ベース
- BE
- なぜなら
- になる
- になる
- き
- さ
- ブラック
- ボード
- 違反
- 違反
- ビルド
- ビジネス
- ビジネスリーダー
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- came
- 缶
- 機能
- キャリア
- 例
- 中央の
- 変化する
- 変更
- チーフ
- 最高情報セキュリティ責任者
- サークル
- CISO
- 快適
- 委員会
- 企業
- 会社
- 導電性
- お問合せ
- 検討
- 考慮
- 見なさ
- 考えると
- 統合します
- 会話
- 納得させる
- 基本
- 企業
- 費用
- 可能性
- 裁判所
- 作成します。
- 作成
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバーセキュリティ
- 損傷
- データ
- データ侵害
- 数十年
- 考える
- 深く
- 配信する
- 需要
- デモンストレーション
- 部門
- 司法省
- 部署
- によっては
- 検出
- 開発する
- 開発
- 異なります
- 勤勉
- 発見
- 分散した
- ドキュメント
- すること
- 高い
- 排除する
- 豊かにする
- Enterprise
- 環境
- 本質的な
- イベント
- イベント
- あらゆる
- すべてのもの
- 交換
- 幹部
- 予想される
- 体験
- 顔
- 落下
- 賛成
- 足
- ファイナル
- フォーカス
- 焦点
- 前者
- から
- 機能
- 基礎
- 集まり
- 生成する
- 本物の
- 取得する
- Go
- 目標
- ゴエス
- 良い
- グレー
- 成長性
- 起こります
- 持ってる
- 持って
- 聞く
- 助けます
- 役立つ
- 認定条件
- How To
- しかしながら
- HTTPS
- i
- IBM
- ICON
- アイデア
- 実装
- 重要性
- 重要
- in
- できないこと
- 事件
- 含めて
- 組み込む
- 増える
- の増加
- ますます
- 産業
- 避けられない
- 情報
- 情報セキュリティー
- 微々たる
- を取得する必要がある者
- 対話
- インターネット
- に
- 投資する
- IT
- ITS
- ジョブ
- JPG
- ただ
- 正義
- キープ
- キー
- レイド
- 風景
- リーダー
- リーダーシップ
- コメントを残す
- less
- う
- レベル
- より長いです
- 保守
- 主要な
- 多くの
- 五月..
- その間
- 措置
- メンバー
- かもしれない
- 百万
- ミッション
- 混合
- モダン
- 他には?
- ずっと
- しなければなりません
- my
- 必要
- ニーズ
- ネットワーキング
- 新作
- ニュース
- 次の
- いいえ
- 今
- of
- 役員
- 頻繁に
- on
- かつて
- ONE
- 3分の1
- の
- 操作する
- オペレーショナル
- 業務執行統括
- or
- 組織
- 組織
- その他
- でる
- が
- 過去
- 視点
- 視点
- 計画
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 政治家
- 位置
- プラクティス
- 圧力
- 防ぐ
- 主に
- 優先順位付け
- 収益性
- 守る
- 保護
- 保護
- 提供します
- 提供
- 追求
- 置きます
- 置く
- すぐに
- ランサムウェア
- RE
- 最近
- 認識する
- 回復する
- 再定義する
- 削減
- 頼る
- 覚えています
- レポート
- レポート2023
- レポート
- 回復力
- 弾力性のあります
- 解決
- 反応します
- 応答
- 収入
- リスク
- リスク
- 職種
- 役割
- ラン
- ランニング
- s
- 酒
- 同じ
- Save
- 言う
- シナリオ
- SEC
- 二次
- 有価証券
- 証券取引委員会
- セキュリティ
- セキュリティリスク
- 見ること
- 売る
- シニア
- シフトした
- すべき
- shutdown
- 側面
- 同様の
- スキル
- 空
- So
- 一部
- スピード
- 支出
- ステージ
- 滞在
- 手順
- まだ
- 作戦
- 強い
- 強いファンダメンタルズ
- 強い
- 成功した
- そのような
- 支援する
- スイッチ
- システム
- Talk
- チーム
- チーム
- テク
- 技術的
- テクノロジー
- 条件
- テスト
- テスト
- より
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- この
- 脅威
- 脅迫する
- 脅威
- 三
- 介して
- 時間
- 〜へ
- 今日
- あまりに
- わかる
- ユニット
- 不要
- 不要な
- つかいます
- 変わります
- 極めて重要な
- ウェイド
- ウェーク
- 欲しいです
- ました
- 仕方..
- we
- WELL
- した
- この試験は
- いつ
- かどうか
- while
- 白
- 誰
- 広く
- 意志
- 年
- まだ
- You
- あなたの
- ゼファーネット