해설
기업은 사이버 보안의 중요성을 인식하고 이를 운영 전략의 자산으로 점점 더 통합하고 있습니다. 그러나 보안과 운영을 혼합함으로써 조직은 원치 않는 공격으로부터 회사 자산을 보호하는 최고정보보안책임자(CISO)의 핵심 임무를 희석시킬 수 있습니다.
1990년대부터 CISO의 역할은 더욱 기술적이고 IT에 중점을 두었습니다. 보안은 흑백으로 진행되었으며 각 부서는 위험으로 간주되는 모든 것을 제거하기 위해 노력했습니다. 그러나 지난 20년 동안 직업이 바뀌었습니다. CISO는 해결할 수 있는 것보다 더 많은 위험에 직면하고 있으며 보안과 운영 능력의 균형을 유지해야 하며 리더가 보호에 투자하도록 설득해야 합니다.
오늘날 CISO는 침해에 대한 책임을 지면서 비즈니스 요구 사항을 준수해야 합니다. 네트워킹 행사에서 업무의 사이버 측면보다는 비즈니스 우선순위 지원에 더 중점을 두는 비즈니스 배경을 가진 CISO가 점점 더 많아지고 있습니다.
이러한 전환으로 인해 기업은 위태로운 위치에 놓이게 될 수 있습니다. 속도를 위해 사이버 보안 근면을 느슨하게 하는 것은 회사 데이터의 보안을 위협할 뿐만 아니라 불필요한 위험을 초래합니다. 그리고 그것은 중요하지 않습니다. 에 따르면 IBM의 "2023년 데이터 침해 비용 보고서" 2023년 데이터 유출 평균 비용은 4.45만 달러로 15년 동안 XNUMX% 증가했습니다.
2024년에는 CISO의 역할을 다시 한번 재고해야 합니다. 오늘날의 CISO는 위험 감소의 우선순위를 정하는 것이 최신 위협에 직면한 비즈니스 탄력성의 핵심이라는 점을 조직이 이해하도록 도와야 합니다.
오늘날의 CISO: 탄력적인 정치인
CISO는 한때 사이버 측면에서 하늘이 무너지고 있다는 생각을 바탕으로 자신의 중요성을 팔 수 있었습니다. 그러나 기업의 비즈니스 측면과 보안 측면이 통합되면서 기업의 책임이 중요해졌습니다. CISO의 초점은 위험 회피에서 위험 태세와 비즈니스 목표 추구에 있어 허용 가능한 수준에 대한 고려로 옮겨졌습니다.
대부분의 경우 수익을 창출하는 사업 단위는 이제 사이버 위험을 포함하여 허용 가능한 위험 수준에 대한 최종 결정권을 가집니다. 한편, 사이버 보안에 더욱 정통해진 비즈니스 리더들은 더 이상 하늘이 무너진다는 소식을 듣고 싶어하지 않습니다. 대신 그들은 CISO가 성장과 수익성에 집중하는 동시에 사이버 공격으로부터 기업을 보호하기를 원합니다. 랜섬웨어가 확산됨에 따라 CISO는 보안 위험을 예방, 감지 및 해결해야 할 뿐만 아니라 이제 회사를 망칠 수 있는 사이버 공격으로부터 시스템이 얼마나 복원력이 있는지 고려해야 합니다. CISO는 또한 회사가 사이버 이벤트로부터 얼마나 빨리 복구할 수 있는지에도 초점을 맞춰야 합니다.
CISO에게 좋은 소식은 이러한 역할 중 상당수가 진정한 C급 직위로 승격되었다는 것입니다. 나쁜 소식은 그들의 역할이 주로 자문 역할이고 리더가 허용 가능한 위험으로 보는 것보다 부차적이라는 것입니다. 증권거래위원회(SEC)와 법무부의 압력이 커지고 있음을 고려하여 사이버 공격 이후의 CISO 책임, 이 입장은 빠르게 유지될 수 없게 되고 있습니다.
CISO를 위한 다음 단계
오늘날 성공하려면 CISO는 강력한 기본을 유지하면서 새로운 기술을 개발해야 합니다. 이를 수행하는 방법은 다음과 같습니다.
-
이사회와 대화하는 방법을 알아보세요. CISO는 협상가가 되어야 합니다. 그들은 더 강력한 보안을 주장하고 이사회와 사업부에게 그들이 이해하는 방식으로 위험을 설득해야 합니다. CISO가 이를 수행하는 방법은 이사회 구성원의 경험이 기술 분야인지 비즈니스 분야인지에 따라 달라질 수 있습니다. 기술적 위험을 비즈니스 관점에서 설명하는 데모를 제공하는 것이 도움이 될 수 있습니다. CISO는 또한 다른 업계의 CISO뿐만 아니라 다른 최고 경영진과 대화하여 이사회와 나누는 유사한 대화에 대한 사전 동의와 다른 관점을 얻어야 합니다.
-
회색으로 편안함을 느껴보세요. CISO는 탄력성의 중요성에 초점을 맞춘 위험 기반 접근 방식을 편안하게 개발할 수 있어야 합니다. 공격에 대응하기 위해 테스트된 계획을 개발하는 것은 예방 조치를 구현하는 것만큼 중요합니다. 절대적인 보안을 제공할 수는 없다는 점을 항상 기억하십시오. 보안은 위험과 비용의 균형을 맞추는 것입니다.
-
기본을 강조하세요. CISO는 주요 보안 관행에 집중할 수 있는 심층적인 기술 팀을 구축해야 합니다. 시스템 종료 또는 인터넷 연결 불가 등의 시나리오에 대해 모의 훈련을 실행해야 합니다. CISO는 대응 방법에 대한 가정에 의존해서는 안 됩니다. 모든 대응 계획을 실행하고 테스트하는 것이 중요합니다.
-
기술에 대해 신중하게 생각해 보세요. 오늘날의 보안 팀은 처리해야 할 정보가 너무 많습니다. 데이터를 통합하고 자동화에 투자하는 것이 중요합니다. 이전 직책에서 저는 우리 팀이 데이터 수집 및 보고서 작성 시간의 1/3을 소비하고 있다는 사실을 알게 되었습니다. 그것은 누군가의 시간을 잘 활용하는 것이 아닙니다. 자동화가 도움이 될 수 있습니다. 이는 또한 관리 기능이 아닌 보안에 집중할 수 있어 팀의 경력을 풍요롭게 할 것입니다.
새로운 위협 환경을 위한 새로운 CISO
XNUMXD덴탈의 엔터프라이즈 IT 환경이 크게 변화했습니다. 지난 40년 동안 점점 더 분산되고, 클라우드 기반이 되고, 비즈니스 수행의 중심이 되었습니다. 사이버 위협 환경도 마찬가지이며, 침해는 이제 피할 수 없는 것으로 널리 간주되고 있습니다. 너무 많은 변화가 있기 때문에 오늘날의 CISO가 수십 년 전과 동일한 방식으로 운영되어야 한다는 것은 비현실적입니다. 이 새로운 환경에서, CISO는 사이버 탄력성의 균형을 유지하는 방법을 재정의해야 합니다. 운영상의 요구 사항을 파악하고 고위 리더 및 이사회와 상호 작용하며 팀 및 기술 리더십을 제공합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :있다
- :이다
- :아니
- 10
- 11
- 12
- 15%
- 20
- 20년
- 2023
- 2024
- 40
- 7
- 8
- a
- 할 수 있는
- 소개
- 절대
- 허용
- 달성
- 에 따르면
- 책임
- 책임이있는
- 관리
- 전진
- 자문
- 다시
- All
- 또한
- 항상
- an
- 및
- 누군가
- 아무것도
- 접근
- 있군요
- 논쟁
- AS
- 측면
- 유산
- 자산
- 가정
- At
- 공격
- 자동화
- 평균
- 뒤로
- 배경
- 나쁜
- 잔액
- 균형
- 기반으로
- BE
- 때문에
- 가
- 되고
- 된
- 존재
- 검정
- 판
- 위반
- 위반
- 빌드
- 사업
- 비즈니스 리더
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 라는
- 온
- CAN
- 능력
- 채용 정보
- 가지 경우
- 중심적인
- 이전 단계로 돌아가기
- 변경
- 주요한
- 최고 정보 보안 책임자
- 원
- 시스코
- 안락한
- 위원회
- 기업
- 회사
- 전도
- 연결하기
- 고려
- 고려
- 고려
- 치고는
- 합병하다
- 대화
- 납득시키다
- 핵심
- Corporate
- 비용
- 수
- 법정
- 생성
- 만들기
- 사이버
- 사이버 공격
- 사이버 공격
- 사이버 보안
- 손상
- 데이터
- 데이터 위반
- 수십 년
- 간주되는
- 깊이
- 배달하다
- 요구
- 데모
- 학과
- 법무부
- 부서
- 의존
- 검색
- 개발
- 개발
- 다른
- 근민
- 발견
- 분산
- 문서
- 하기
- 높은
- 제거
- 높이다
- Enterprise
- 환경
- 필수
- 이벤트
- 이벤트
- 모든
- 모두
- 교환
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 기대하는
- 경험
- 페이스메이크업
- 전도
- 선호
- 발
- 최후의
- 초점
- 초점
- 따라
- 럭셔리
- 이전
- 에
- 기능
- 기초
- 모임
- 생성
- 정품
- 얻을
- Go
- 목표
- 간다
- 좋은
- 회색
- 성장
- 발생
- 있다
- 데
- 듣다
- 도움
- 도움이
- 방법
- How To
- 그러나
- HTTPS
- i
- IBM
- ICON
- 생각
- 구현
- 중요성
- 중대한
- in
- 무능력
- 사건
- 포함
- 통합
- 증가
- 증가
- 더욱 더
- 산업
- 피할 수없는
- 정보
- 정보 보안
- 의미 없는
- 를 받아야 하는 미국 여행자
- 상호 작용하는
- 인터넷
- 으로
- 사다
- IT
- 그
- 일
- JPG
- 다만
- 정의
- 유지
- 키
- 누워
- 경치
- 지도자
- Leadership
- 휴가
- 적게
- 하자
- 레벨
- 이상
- 유지 보수
- 주요한
- .
- XNUMX월..
- 그 동안에
- 조치들
- 회원
- 수도
- 백만
- Mission
- 혼성
- 현대
- 배우기
- 많은
- 절대로 필요한 것
- my
- 필요
- 요구
- 네트워킹
- 신제품
- news
- 다음 것
- 아니
- 지금
- of
- 장교
- 자주
- on
- 일단
- ONE
- 삼분의 일
- 만
- 운영
- 운영
- 행정부
- or
- 조직
- 조직
- 기타
- 아웃
- 위에
- 과거
- 관점
- 전망
- 계획
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 정치가
- 위치
- 사례
- 압박
- 예방
- 주로
- 우선 순위
- 수익성
- 보호
- 보호
- 보호
- 제공
- 제공
- 추구
- 놓다
- 퍼츠
- 빨리
- 랜섬
- RE
- 최근
- 인식
- 복구
- 재정의하다
- 축소
- 의지하다
- 기억
- 신고
- 보고서 2023
- 보고서
- 되튀기
- 탄력
- 해결
- 응답
- 응답
- 수익
- 위험
- 위험
- 직위별
- 역할
- 달리기
- 달리는
- s
- 술
- 같은
- 찜하기
- 라고
- 시나리오
- SEC
- 보조
- 증권
- 증권 거래위원회
- 보안
- 보안 위험
- 참조
- 보고
- 팔다
- 연장자
- 시프트 된
- 영상을
- 종료
- 뒷면
- 비슷한
- 기술
- 하늘
- So
- 일부
- 속도
- 지출
- 단계
- 유지
- 단계
- 아직도
- 전략들
- 강한
- 강력한 펀더멘털
- 강한
- 성공한
- 이러한
- 지원
- 스위치
- 체계
- 시스템은
- 이야기
- 팀
- 팀
- 기술
- 테크니컬
- Technology
- 조건
- 테스트
- 지원
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- Bowman의
- 그들
- 이
- 위협
- 위협하다
- 위협
- 세
- 을 통하여
- 시간
- 에
- 오늘
- 너무
- 이해
- 단위
- 불필요한
- 불필요한
- 사용
- 다르다
- 필수
- 걸어 건너기
- 깨워
- 필요
- 였다
- 방법..
- we
- 잘
- 했다
- 뭐
- 언제
- 여부
- 동안
- 화이트
- 누구
- 크게
- 의지
- 과
- 년
- 아직
- 자신의
- 너의
- 제퍼 넷