새로운 CISO: 역할 재검토

플라톤에 의해 재발행

팔로워 : 0

새로운 CISO: PlatoBlockchain 데이터 인텔리전스의 역할을 재고합니다. 수직 검색. 일체 포함.

해설

기업은 사이버 보안의 중요성을 인식하고 이를 운영 전략의 자산으로 점점 더 통합하고 있습니다. 그러나 보안과 운영을 혼합함으로써 조직은 원치 않는 공격으로부터 회사 자산을 보호하는 최고정보보안책임자(CISO)의 핵심 임무를 희석시킬 수 있습니다.

1990년대부터 CISO의 역할은 더욱 기술적이고 IT에 중점을 두었습니다. 보안은 흑백으로 진행되었으며 각 부서는 위험으로 간주되는 모든 것을 제거하기 위해 노력했습니다. 그러나 지난 20년 동안 직업이 바뀌었습니다. CISO는 해결할 수 있는 것보다 더 많은 위험에 직면하고 있으며 보안과 운영 능력의 균형을 유지해야 하며 리더가 보호에 투자하도록 설득해야 합니다.

오늘날 CISO는 침해에 대한 책임을 지면서 비즈니스 요구 사항을 준수해야 합니다. 네트워킹 행사에서 업무의 사이버 측면보다는 비즈니스 우선순위 지원에 더 중점을 두는 비즈니스 배경을 가진 CISO가 점점 더 많아지고 있습니다.

이러한 전환으로 인해 기업은 위태로운 위치에 놓이게 될 수 있습니다. 속도를 위해 사이버 보안 근면을 느슨하게 하는 것은 회사 데이터의 보안을 위협할 뿐만 아니라 불필요한 위험을 초래합니다. 그리고 그것은 중요하지 않습니다. 에 따르면 IBM의 "2023년 데이터 침해 비용 보고서" 2023년 데이터 유출 평균 비용은 4.45만 달러로 15년 동안 XNUMX% 증가했습니다.

2024년에는 CISO의 역할을 다시 한번 재고해야 합니다. 오늘날의 CISO는 위험 감소의 우선순위를 정하는 것이 최신 위협에 직면한 비즈니스 탄력성의 핵심이라는 점을 조직이 이해하도록 도와야 합니다.

오늘날의 CISO: 탄력적인 정치인

CISO는 한때 사이버 측면에서 하늘이 무너지고 있다는 생각을 바탕으로 자신의 중요성을 팔 수 있었습니다. 그러나 기업의 비즈니스 측면과 보안 측면이 통합되면서 기업의 책임이 중요해졌습니다. CISO의 초점은 위험 회피에서 위험 태세와 비즈니스 목표 추구에 있어 허용 가능한 수준에 대한 고려로 옮겨졌습니다.

대부분의 경우 수익을 창출하는 사업 단위는 이제 사이버 위험을 포함하여 허용 가능한 위험 수준에 대한 최종 결정권을 가집니다. 한편, 사이버 보안에 더욱 정통해진 비즈니스 리더들은 더 이상 하늘이 무너진다는 소식을 듣고 싶어하지 않습니다. 대신 그들은 CISO가 성장과 수익성에 집중하는 동시에 사이버 공격으로부터 기업을 보호하기를 원합니다. 랜섬웨어가 확산됨에 따라 CISO는 보안 위험을 예방, 감지 및 해결해야 할 뿐만 아니라 이제 회사를 망칠 수 있는 사이버 공격으로부터 시스템이 얼마나 복원력이 있는지 고려해야 합니다. CISO는 또한 회사가 사이버 이벤트로부터 얼마나 빨리 복구할 수 있는지에도 초점을 맞춰야 합니다.

CISO에게 좋은 소식은 이러한 역할 중 상당수가 진정한 C급 직위로 승격되었다는 것입니다. 나쁜 소식은 그들의 역할이 주로 자문 역할이고 리더가 허용 가능한 위험으로 보는 것보다 부차적이라는 것입니다. 증권거래위원회(SEC)와 법무부의 압력이 커지고 있음을 고려하여 사이버 공격 이후의 CISO 책임, 이 입장은 빠르게 유지될 수 없게 되고 있습니다.

CISO를 위한 다음 단계

오늘날 성공하려면 CISO는 강력한 기본을 유지하면서 새로운 기술을 개발해야 합니다. 이를 수행하는 방법은 다음과 같습니다.

이사회와 대화하는 방법을 알아보세요. CISO는 협상가가 되어야 합니다. 그들은 더 강력한 보안을 주장하고 이사회와 사업부에게 그들이 이해하는 방식으로 위험을 설득해야 합니다. CISO가 이를 수행하는 방법은 이사회 구성원의 경험이 기술 분야인지 비즈니스 분야인지에 따라 달라질 수 있습니다. 기술적 위험을 비즈니스 관점에서 설명하는 데모를 제공하는 것이 도움이 될 수 있습니다. CISO는 또한 다른 업계의 CISO뿐만 아니라 다른 최고 경영진과 대화하여 이사회와 나누는 유사한 대화에 대한 사전 동의와 다른 관점을 얻어야 합니다.
회색으로 편안함을 느껴보세요. CISO는 탄력성의 중요성에 초점을 맞춘 위험 기반 접근 방식을 편안하게 개발할 수 있어야 합니다. 공격에 대응하기 위해 테스트된 계획을 개발하는 것은 예방 조치를 구현하는 것만큼 중요합니다. 절대적인 보안을 제공할 수는 없다는 점을 항상 기억하십시오. 보안은 위험과 비용의 균형을 맞추는 것입니다.
기본을 강조하세요. CISO는 주요 보안 관행에 집중할 수 있는 심층적인 기술 팀을 구축해야 합니다. 시스템 종료 또는 인터넷 연결 불가 등의 시나리오에 대해 모의 훈련을 실행해야 합니다. CISO는 대응 방법에 대한 가정에 의존해서는 안 됩니다. 모든 대응 계획을 실행하고 테스트하는 것이 중요합니다.
기술에 대해 신중하게 생각해 보세요. 오늘날의 보안 팀은 처리해야 할 정보가 너무 많습니다. 데이터를 통합하고 자동화에 투자하는 것이 중요합니다. 이전 직책에서 저는 우리 팀이 데이터 수집 및 보고서 작성 시간의 1/3을 소비하고 있다는 사실을 알게 되었습니다. 그것은 누군가의 시간을 잘 활용하는 것이 아닙니다. 자동화가 도움이 될 수 있습니다. 이는 또한 관리 기능이 아닌 보안에 집중할 수 있어 팀의 경력을 풍요롭게 할 것입니다.
모든 것을 문서화하십시오. 손해를 끼치는 사고가 발생하면 CISO에게 책임이 전가되는 경우가 많습니다. 최근 몇 년 동안 주요 기업의 CISO는 해임되고 법정에서 증언하도록 부름을 받았으며 경우에 따라 청구 된 과 범죄. CISO는 사이버 공격 대응 계획을 개발하고 모든 단계를 문서화하며 이를 엄격하게 따라야 합니다. 그렇게 한다고 해서 CISO의 임무가 유지될 수는 없지만 법정에 들어가지 못하게 될 수는 있습니다.

새로운 위협 환경을 위한 새로운 CISO

XNUMXD덴탈의 엔터프라이즈 IT 환경이 크게 변화했습니다. 지난 40년 동안 점점 더 분산되고, 클라우드 기반이 되고, 비즈니스 수행의 중심이 되었습니다. 사이버 위협 환경도 마찬가지이며, 침해는 이제 피할 수 없는 것으로 널리 간주되고 있습니다. 너무 많은 변화가 있기 때문에 오늘날의 CISO가 수십 년 전과 동일한 방식으로 운영되어야 한다는 것은 비현실적입니다. 이 새로운 환경에서, CISO는 사이버 탄력성의 균형을 유지하는 방법을 재정의해야 합니다. 운영상의 요구 사항을 파악하고 고위 리더 및 이사회와 상호 작용하며 팀 및 기술 리더십을 제공합니다.