新しい CISO: 役割を再考する

新しい CISO: 役割を再考する

タイムスタンプ:19年2024月10日00:XNUMX AM
新しい CISO: PlatoBlockchain データ インテリジェンスの役割を再考する。垂直検索。あい。

解説

企業はサイバーセキュリティの重要性を認識しており、運用戦略の資産としてサイバーセキュリティを組み込むことが増えています。しかし、セキュリティと運用を混在させることで、企業の資産を望まない攻撃から保護するという最高情報セキュリティ責任者 (CISO) の核となる使命が薄れてしまう可能性があります。 

1990 年代に遡ると、CISO の役割はより技術的で IT に重点を置いたものでした。セキュリティは白黒はっきりしており、各部門はリスクとみなされるものを排除するよう努めていました。しかし、過去 20 年間で仕事は変わりました。 CISO は解決できる以上のリスクに直面しており、セキュリティと運用能力のバランスをとることが期待されており、リーダーに保護への投資を説得する必要があります。

今日、CISO は、侵害に対する責任を負いながら、ビジネス ニーズを先送りすることも期待されています。ネットワーキング イベントでは、ビジネスの背景を持つ CISO が仕事のサイバー面よりもビジネスの優先事項のサポートに重点を置くことが増えています。 

この切り替えにより、企業は不安定な立場に陥る可能性があります。スピードを追求するためにサイバーセキュリティへの取り組みを緩めると、企業データのセキュリティが脅かされるだけでなく、不必要なリスクも生じます。そしてそれは重要ではありません。によると IBMの「2023年データ侵害のコストレポート」 2023 年のデータ侵害の平均コストは 4.45 万ドルで、15 年間で XNUMX% 増加しました。 

2024 年には、CISO の役割をもう一度考える必要があります。今日の CISO は、リスク軽減を優先することが現代の脅威に直面したビジネスの回復力の鍵であることを組織が理解できるように支援する必要があります。

今日の CISO: 打たれ強い政治家

かつて CISO は、サイバー用語で言えば空は落ちつつあるという考えに基づいて、自分たちの重要性を売り込むことができました。しかし、企業のビジネス面とセキュリティ面が統合されるにつれて、企業の責任が問われるようになりました。 CISO の焦点は、リスク回避からリスクへの姿勢、そしてビジネス目標の追求においてどのレベルが許容されるのかを検討することに移りました。 

多くの場合、現在、収益を生み出す事業部門が、サイバー リスクを含むどのレベルのリスクを許容するかについて最終決定権を持っています。一方、サイバーセキュリティに精通しているビジネスリーダーは、もはや空が落ちるという話を聞きたくありません。代わりに、企業をサイバー攻撃から保護しながら、CISO が成長と収益性に重点を置くことを望んでいます。ランサムウェアの蔓延により、CISO はセキュリティ リスクを防止、検出、修復するだけでなく、会社を廃業に追い込む可能性のあるサイバー攻撃からシステムがどの程度回復するかを考慮する必要があります。 CISO は、企業がサイバー イベントからいかに早く回復できるかにも焦点を当てる必要があります。 

CISO にとって良いニュースは、これらの役割の多くが真の経営幹部レベルの地位に昇格したことです。悪いニュースは、彼らの役割は主に助言的な役割であり、リーダーが許容できるリスクと見なすものは二次的なものであるということです。証券取引委員会 (SEC) および司法省からの圧力の増大を考慮し、 サイバー攻撃を受けた CISO の説明責任、この立場はすぐに維持できなくなります。

CISO の次のステージ

今日成功するために、CISO は強力な基礎を維持しながら、新しいスキルを開発する必要があります。これを実現する方法は次のとおりです。 

  • 理事会と話す方法を学びましょう。 CISO は交渉者である必要があります。彼らはセキュリティ強化を支持する議論を行い、取締役会や事業部門にリスクについて理解できる言葉で説得する必要があります。 CISO がこれにどのように取り組むかは、取締役会メンバーの経験がテクノロジー分野かビジネス分野かによって異なります。技術的なリスクをビジネスの観点に落とし込んだデモンストレーションを提供すると役立つ場合があります。 CISO は、他の業界の CISO だけでなく、他の経営幹部と話し合って、取締役会との同様の会話について事前の賛同を得たり、異なる視点を得る必要もあります。 

  • グレーで快適に過ごしましょう。 CISO は、回復力の重要性に焦点を当てたリスクベースのアプローチを開発することに慣れている必要があります。 攻撃に対応するためのテスト済みの計画を作成することは、予防策を導入することと同じくらい重要です。そして、絶対的なセキュリティを提供することはできないことを常に覚えておいてください。リスクとコストのバランスが重要です。

  • 基礎を重視します。 CISO は、主要なセキュリティ実践に集中できる高度な技術チームを構築する必要があります。システムのシャットダウンやインターネットへの接続不能などのシナリオに関する机上演習を実施する必要があります。 CISO は、対応方法について思い込みに頼ってはなりません。すべての対応計画を実行し、テストすることが重要です。 

  • テクノロジーについてよく考えてください。 今日のセキュリティ チームには、把握しきれない情報が多すぎます。データを統合し、自動化に投資することが不可欠です。以前の役割で、チームがデータの収集とレポートの作成に時間の 3 分の 1 を費やしていることに気づきました。それは誰にとっても時間の有効な使い方ではありません。自動化が役立ちます。これにより、管理機能ではなくセキュリティに集中できるようになり、チームのキャリアも豊かになります。

  • すべてを文書化します。 損害を与えるインシデントが発生すると、その責任は CISO の足元に押し付けられることがよくあります。近年、大手企業の CISO が解雇され、法廷で証言に呼び出され、場合によっては、 荷担した   犯罪。 CISO はサイバー攻撃への対応計画を策定し、すべてのステップを文書化し、それに厳密に従う必要があります。そうすることで CISO の仕事が救われるわけではないかもしれませんが、法廷で争われることはなくなるかもしれません。 

新しい脅威の状況に対応する新しい CISO

  企業の IT 環境は大きく変化しました 過去 40 年間で、ますます分散化、クラウドベース化が進み、ビジネス運営の中心となってきました。サイバー脅威の状況も同様であり、侵害は避けられないと広く考えられています。変化が非常に大きいため、今日の CISO が過去数十年と同じように業務を遂行することは非現実的です。この新しい環境の中で、 CISO はサイバー回復力のバランスをとる方法を再定義する必要がある および運用上の要求に応え、上級リーダーや取締役会と対話し、チームおよび技術的なリーダーシップを発揮します。

タイムスタンプ:

より多くの 暗い読書