지난 10년 동안 급속한 디지털 혁신으로 인해 CISO(최고정보보안책임자)의 역할이 확대되었습니다. 이제 CISO는 훨씬 더 비즈니스 지향적이어야 하고, 더 많은 역할을 수행해야 하며, 이사회 구성원, 직원, 고객 모두와 효과적으로 소통해야 합니다. 그렇지 않으면 심각한 보안 실패의 위험이 있습니다.
라스베거스에서 열린 CPX 2024의 광범위한 언론 Q&A에서 CISO 패널과 국제 조직의 부사장(VP)이 디지털 혁신, 수익성 압박, 보안 인식 부족으로 인해 어떻게 비즈니스 성격이 바뀌었는지에 대해 논의했습니다. 기술적인 것부터 사업적인 것까지, 그리고 고도로 사회적인 것까지 그들의 위치는 광범위합니다.
오늘날 그들은 효과적인 CISO와 더 나아가 조직의 효과적인 보안 문화 사이의 차이점은 취약점을 완화하고 정책을 정의하는 것만큼 부드러운 의사소통 기술에 달려 있다고 제안했습니다. 실제로 후자를 통해 성공하지만 전자가 부족한 보안 리더는 결국 조직을 심각한 침해에 노출시키게 됩니다.
“결과에 대해 물으셨나요?” Allegiant Travel Company의 CISO인 Dan Creed는 Dark Reading의 질문에 대해 수사적으로 질문했습니다. “SolarWinds에게 결과가 무엇인지 물어보세요. 비밀번호 정책이 있었는데 인턴이 비밀번호 정책을 따르지 않았습니다. 결과를 살펴보세요.”
디지털 혁신이 CISO를 어떻게 변화시켰는가
IDC의 사이버 보안 제품 부문 프로그램 부사장인 프랭크 딕슨(Frank Dickson)은 10월 6일 별도의 CPX 기자 회견에서 "CISO의 역할은 지난 XNUMX년 동안 바뀌었고 우리는 이를 결코 멈추지 않았습니다."라고 말했습니다.
몇 년 전, 이 직위는 오늘날에도 여전히 연관되어 있는 상대적으로 좁은 범위의 사이버 위험에 초점을 맞춰 만들어졌습니다. 그러나 기업의 공격 표면이 넓어지면서 공격 범위가 확장되었습니다. Target, Ashley Madison 등 기업 리소스의 취약점을 요구하는 데 사용되는 일반적인 침해입니다. 요즘은 특히 코로나 이후로 직원의 이메일, 전화 및 기타 장치 오히려 조직에 가장 큰 위험을 나타냅니다. 정보 보안에 대한 책임이 공동의 책임이 되면서 CISO는 사일로에서 벗어나게 되었습니다.
IDC의 새로운 보고서에 대해 언론에 브리핑하는 Frank Dickson; 출처: CPX
디지털 혁신은 또한 IT를 사일로화된 구석에서 비즈니스 라인으로 바로 이동시켰습니다. Dickson이 지적했듯이, “내년 [Global] 40 전체 수익의 약 2000%가 디지털 제품과 서비스에서 창출될 것입니다. 따라서 이는 IT의 성격을 비용 설정자에서 수익 창출 경로로 바꾸는 것입니다. 그리고 그것이 무엇을 하는지 생각해 보면 CISO의 역할이 근본적으로 바뀌게 됩니다.” 오늘날 기업이 IT를 비즈니스 동인으로 인식할수록 사이버 위험을 예방하고 완화하는 것뿐만 아니라 비즈니스 결정에 대해 이사회에 조언하고 개발자, 영업사원 및 고객과의 만남에 더 많은 CISO가 통합되어야 합니다.
점점 늘어나는 비즈니스 관련 CISO의 책임은 CPX에서 공개된 IDC 설문 조사에 반영되었습니다. 설문 조사에 참여한 847명의 사이버 보안 리더 중 10%는 CISO의 가장 중요한 업무가 리더십과 팀 구축 기술이라고 믿고 있으며, 8%는 비즈니스 관리 기술이라고 생각했습니다. 실제 사이버 보안 인식 및 이해, IT 아키텍처 및 엔지니어링 기술은 각각 12%로 거의 더 많은 표를 얻었습니다.
CISO가 직원을 통해 더 나은 성과를 낼 수 있는 방법
CISO만이 아니다. 영상을 사업가로서의 두 배 – 그들은 필요합니다. “그러한 관계를 확립하지 못한 결과로 회사에서는 '글쎄, 그건 내 책임이 아니야'라는 문화를 갖게 되었습니다. SolarWinds 및 MGM과 같습니다. 보안 인식 부족으로 인한 결과를 이해하거나 인식하지 못하더라도 헬프 데스크에 전화하여 MFA를 재설정합니다.”라고 Creed는 설명했습니다.
원탁회의 다른 사람들이 반향한 Creed 주장의 미묘함은 중요합니다. 직원의 보안 실수를 예방하는 것은 단순히 인식을 확산시키는 문제가 아니라고 강조합니다. 왜냐하면 지식이 풍부한 직원이라도 보안 팀과의 관계가 건강하지 않거나 위생이 너무 힘들면 보안을 무시하기 때문입니다.
“[그들은] 보안을 숨겨야 한다고 말합니다. 나는 한 단계 더 나아갑니다. 보안은 비즈니스를 원활하게 하고 속도를 높여야 합니다.”라고 Check Point의 Field CISO인 Pete Nicoletti는 현대 CISO의 진화된 철학을 반영했습니다. 그는 제한적이고 구식인 CISO가 전통적으로 비즈니스를 둔화시키는 사례로 VPN을 제시합니다. “내 이메일이 얼마나 오래 보관되나요? 10초인가요, 아니면 22초인가요? VPN에 가입하는 데 시간이 얼마나 걸리나요? 인증하는데 XNUMX초가 걸리기 때문에 [직원]이 해결하려고 합니까? [그것은] 가능한 한 투명하고 사용하기 쉽게 만들려고 노력하는 것입니다. 실제로 프로세스 속도를 높여 경쟁 우위를 확보할 수 있는 도구를 선택하세요.”
Creed는 “제가 추진하고 있는 초기 계획 중 일부가 바로 그것입니다.”라고 말했습니다. “VPN에서 벗어나 랩톱을 사용하여 전원을 켜고 네트워크에 연결되어 보안 스택을 다시 통과하는 상시 접속 환경으로 전환해 보겠습니다. 다음 목표는 이제 비밀번호 없는 환경으로 전환할 수 있는 기반을 마련하는 것입니다.”
직원과 대화하고 보안을 더 쉽게 만드는 것만으로는 충분하지 않다면 CISO는 대체 인센티브를 실험해 볼 수도 있습니다. “실제로 우리는 보안 문화에 관한 KPI 지표를 가지고 있습니다. 그리고 우리는 실제로 보너스 풀에 영향을 미치기 시작하여 부서가 더 나아지면 보너스 풀이 표준 이상으로 증가하는 지점까지 준비하고 있습니다. . .] 그렇지 않으면 보너스를 받게 됩니다.”라고 Creed는 설명했습니다.
CISO가 동료 경영진과 더 효과적으로 협업할 수 있는 방법
그 다음은 보드입니다.
설문조사에서 IDC는 CISO와 동료 CIO에게 CISO가 실제로 무엇을 하는지(예: 전략적 아키텍처에 중점을 두는지, 아니면 업무가 본질적으로 전술적인지) 물었고 응답에서 큰 차이를 발견하지 못했습니다. ' 가장 가까운 C 레벨 파트너는 완전히 같은 페이지에 있지 않습니다.
Creed는 최근 “우리는 새로운 737을 주문했습니다. 그리고 이것은 우리의 최초의 전자 연결 항공기입니다. [이사회]는 이전 대화에 저를 포함시키지 않았고 모든 새로운 e-connected 항공기에는 사이버 보안 요구 사항이 있다는 소방 훈련이 되었습니다. 실제로 승인 및 승인된 네트워크 보안 계획이 없으면 파일에 FAA가 있으면 해당 항공기에 대한 감항 인증을 잃게 됩니다. 이사회가 처음으로 '우리는 함대를 확장할 것입니다'라는 길을 걷기 시작했을 때 보안에 영향을 미칠 수 있다고 생각했다고 생각하시나요?”
“따라서 그들을 교육하고 설명해야 합니다. 이것이 바로 우리가 테이블에 앉을 자리가 필요한 이유입니다. 비즈니스를 위해 내려지는 모든 전략적 결정에는 위험이 수반됩니다. [. . .] 당신이 많을수록 우리도 저 테이블에 앉혀줘, 우리가 비즈니스를 보호하고 위험이 일단 화재가 된 것보다 시작되는 위치에 무게를 둘 수 있는 것이 더 좋습니다.”라고 그는 말했습니다.
이를 위해 Denver Broncos의 정보 기술 담당 수석 부사장인 Russ Trainor는 Dark Reading과의 인터뷰에서 다음과 같은 간단한 팁을 제시했습니다.
“가끔 침해 소식을 CFO에게 전달합니다. 유출된 데이터의 양은 다음과 같습니다. 여기에 우리가 생각하는 비용이 얼마인지 나와 있습니다.”라고 그는 말합니다. "그런 것들은 집에 닿는 경향이 있습니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cybersecurity-operations/ciso-role-changing-can-cisos-keep-up
- :있다
- :이다
- :아니
- :어디
- $UP
- 10
- 2000
- 2024
- 22
- 7
- a
- 소개
- 위의
- 접수
- 실제
- 실제로
- 이점
- 조언
- ...전에
- 항공기
- 서로 같은
- All
- 또한
- 대안
- an
- 및
- 인가 된
- 아키텍처
- 있군요
- 논의
- 약
- AS
- 문의
- 관련
- At
- 공격
- 인증
- 인식
- 떨어져
- 뒤로
- BE
- 되었다
- 때문에
- 가
- 된다
- 된
- 존재
- 믿으세요
- 더 나은
- 사이에
- 판
- 보너스
- 바닥
- 위반
- 요약 보고
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 전화
- CAN
- 케이스
- 인증
- cfo
- 이전 단계로 돌아가기
- 변경
- 변경
- 변화
- 검사
- 주요한
- 최고 정보 보안 책임자
- 시스코
- 협력
- 집단적인
- 소통
- 의사 소통
- 기업
- 회사
- 경쟁력
- 컨퍼런스
- 수여 된
- 연결
- 결과
- 결과
- 고려
- 대화
- 모서리
- Corporate
- 비용
- 코 비드
- 만든
- 문화
- 고객
- 사이버
- 사이버 보안
- 어두운
- 어두운 독서
- 데이터
- 로사리오 염주
- 결정
- 결정
- 정의
- 덴버
- 학과
- 책상
- 개발자
- DID
- didn
- 차이
- 디지털
- 디지털 전환
- do
- 하지
- 돈
- 더블
- 아래 (down)
- 구동
- 운전사
- 운전
- 이전
- 가장 이른
- 쉽게
- 쉽게
- 에코 된
- 교육하다
- 유효한
- 효과적으로
- 그렇지 않으면
- 이메일
- 이메일
- 강조하다
- 직원
- end
- 엔지니어링
- 충분히
- 설립
- 조차
- 모든
- 진화
- 정확하게
- 예
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 펼치기
- 확대하는
- 실험
- 설명
- 설명
- 확장자
- FAA
- 사실
- 실패
- 멀리
- 빠른
- 사람
- 들
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 화재
- 해고
- 먼저,
- 함대
- 초점
- 집중
- 따라
- 럭셔리
- 강제
- 이전
- 앞으로
- 발견
- Foundation
- 솔직한
- 에
- 근본적으로
- 추가
- 생성
- 얻을
- 점점
- 글로벌
- 가는
- 가장 큰
- 했다
- 있다
- 데
- he
- 건강은 물론, 경제성까지!
- 도움
- 여기에서 지금 확인해 보세요.
- 숨겨진
- 고도로
- 히트
- 조회수
- 보유
- 홈
- 방법
- HTTPS
- i
- IDC
- if
- 무시
- 영상
- 영향을주는
- 의미
- 중대한
- in
- 인센티브
- 포함
- 증가
- 더욱 더
- 표시
- 정보
- 정보 보안
- 정보 기술
- 이니셔티브
- 의미 없는
- 를 받아야 하는 미국 여행자
- 통합 된
- 국제 노동자 동맹
- 인터뷰
- 으로
- 참여
- Isn
- IT
- 그
- 일
- 다만
- 유지
- 결핍
- 휴대용 퍼스널 컴퓨터
- LAS
- 라스베가스
- 부설
- 지도자
- Leadership
- 하자
- 처럼
- 제한된
- 라인
- ll
- 긴
- 보기
- 잃다
- 만든
- 주요한
- 확인
- 유튜브 영상을 만드는 것은
- 구축
- .
- Mar
- 문제
- me
- 회원
- 단지
- 통계
- MFA
- 수도
- 완화시키는
- 현대
- 배우기
- 가장
- 움직임
- 움직이는
- 많은
- my
- 폭이 좁은
- 자연
- 필요
- 네트워크
- 네트워크 보안
- 못
- 신제품
- news
- 다음 것
- 알아채다..
- 지금
- 목표
- of
- 제공
- 제공
- 장교
- on
- 일단
- ONE
- 습격
- or
- 조직
- 조직
- 기타
- 기타
- 우리의
- 아웃
- 위에
- 페이지
- 패널
- 특별히
- 파트너
- 비밀번호
- 과거
- 통로
- 철학
- 전화
- 따기
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 정책
- 정책
- 풀
- 수영장
- 위치
- 가능한
- 대통령
- 대통령
- 키를 눌러
- 압력
- 방지
- 방법
- 제품
- 프로그램
- 보호
- 질문 게시판
- 문제
- 빠른
- 차라리
- RE
- 읽기
- 준비
- 실현
- 정말
- 접수
- 최근에
- 반영
- 관계
- 관계
- 상대적으로
- 신고
- 대표
- 필요
- 요구조건 니즈
- 제품 자료
- 응답
- 응답
- 책임
- 책임
- 공개
- 수익
- 위험
- 위험
- 직위별
- s
- 말했다
- 세일즈맨
- 같은
- 라고
- 라고
- 초
- 보안
- 보안 인식
- 연장자
- 별도의
- 진지한
- 서비스
- 변화
- 영상을
- 로그인
- 사일로
- 사일로
- 단순, 간단, 편리
- 간단히
- 이후
- 기술
- So
- 사회적
- SolarWinds
- 일부
- 무언가
- 때로는
- 출처
- 속도
- 복음
- 스택
- 스타트
- 시작
- 정해진
- 단계
- 아직도
- 정지
- 직진
- 전략의
- 이러한
- 표면
- 설문조사
- 테이블
- 받아
- 소요
- 말하는
- 목표
- 팀
- 테크니컬
- Technology
- 경향
- 보다
- 감사
- 그
- XNUMXD덴탈의
- 라인
- 그들의
- 그들
- 그들 자신
- 그때
- 그곳에.
- Bowman의
- 그들
- 일
- 생각
- 이
- 그
- 그래도?
- 사는 보람으로 삼다
- 을 통하여
- 팁
- 에
- 오늘
- 너무
- 검색을
- 완전히
- 전통적으로
- 변환
- 변환
- 투명한
- 여행
- 노력
- 회전
- 두
- 전형적인
- 이해
- 이해
- us
- 사용
- 익숙한
- VEGAS
- 바이스
- 부통령
- 투표
- VPN
- VPN
- 취약점
- 였다
- we
- 착용
- 달다
- 잘
- 했다
- 뭐
- 언제
- 여부
- 누구
- why
- 과
- 작업
- year
- 년
- 자신의
- 너의
- 제퍼 넷