COMMENTAAR
Bedrijven erkennen het belang van cyberbeveiliging en nemen dit steeds vaker op als een troef in hun operationele strategieรซn. Maar door beveiliging en bedrijfsvoering te combineren, kunnen organisaties de kernmissie van de Chief Information Security Officer (CISO) verwateren: het beschermen van de activa van het bedrijf tegen ongewenste aanvallen.
De rol van CISO dateert uit de jaren negentig en was meer technisch en IT-gericht. De beveiliging was zwart-wit en de afdelingen probeerden alles wat als een risico werd beschouwd, te elimineren. De afgelopen twintig jaar is het werk echter veranderd. CISO's worden geconfronteerd met meer risico's dan kunnen worden opgelost, er wordt verwacht dat ze veiligheid in evenwicht brengen met operationele capaciteiten, en moeten leiders overtuigen om in bescherming te investeren.
Tegenwoordig wordt van CISO's ook verwacht dat ze zich houden aan de zakelijke behoeften, terwijl ze nog steeds verantwoordelijk zijn voor inbreuken. Op netwerkevenementen zie ik steeds meer CISO's met een zakelijke achtergrond die zich minder richten op de cyberaspecten van het werk en meer op het ondersteunen van zakelijke prioriteiten.
Deze omschakeling kan bedrijven in een precaire positie brengen. Het versoepelen van de cybersecurity-inspanningen omwille van de snelheid vormt niet alleen een bedreiging voor de veiligheid van de gegevens van het bedrijf, maar creรซert ook onnodige risico's. En het is niet onbelangrijk. Volgens IBM's โCost of a Data Breach Report 2023,โ de gemiddelde kosten van een datalek in 2023 bedroegen 4.45 miljoen dollar, een stijging van 15% over drie jaar.
In 2024 moeten we de rol van de CISO opnieuw heroverwegen. De hedendaagse CISO moet zijn organisatie helpen begrijpen dat het prioriteren van risicoreductie van cruciaal belang is voor de veerkracht van het bedrijf in het licht van moderne bedreigingen.
De huidige CISO: de veerkrachtige politicus
CISO's konden ooit hun belang verkopen op basis van het idee dat, in cybertermen, de hemel naar beneden viel. Maar toen de zakelijke en veiligheidskanten van bedrijven samensmolten, kwam de verantwoordelijkheid van bedrijven om de hoek kijken. De focus van CISO's verschoof van het vermijden van risico's naar het nemen van risico's en het nadenken over welk niveau acceptabel is bij het nastreven van bedrijfsdoelen.
In veel gevallen hebben bedrijfseenheden die inkomsten genereren nu het laatste woord over welk risiconiveau acceptabel is, inclusief cyberrisico's. Ondertussen willen bedrijfsleiders, die meer vertrouwd zijn geraakt met cyberbeveiliging, niet langer horen dat de hemel naar beneden valt. In plaats daarvan willen ze dat de focus van de CISO blijft liggen op groei en winstgevendheid, terwijl de onderneming wordt beschermd tegen cyberaanvallen. Met de verspreiding van ransomware moeten CISO's niet alleen beveiligingsrisico's voorkomen, detecteren en verhelpen, maar moeten ze ook overwegen hoe veerkrachtig de systemen zijn tegen cyberaanvallen die het bedrijf failliet kunnen laten gaan. CISO's moeten zich ook concentreren op hoe snel het bedrijf kan herstellen van een cybergebeurtenis.
Het goede nieuws voor CISO's is dat veel van deze rollen zijn verheven tot een echte positie op C-niveau. Het slechte nieuws is dat hun rol in de eerste plaats een adviserende rol is, ondergeschikt aan wat leiders als acceptabel risico beschouwen. Gezien de toenemende druk van de Securities and Exchange Commission (SEC) en het ministerie van Justitie met betrekking tot CISO-verantwoordelijkheid na een cyberaanvalwordt dit standpunt snel onhoudbaar.
De volgende fase voor CISO's
Om vandaag de dag succesvol te zijn, moeten CISO's nieuwe vaardigheden ontwikkelen en tegelijkertijd sterke fundamenten behouden. Hier ziet u hoe dit kan worden bereikt.
-
Leer hoe u met het bestuur kunt praten. CISO's moeten onderhandelaars zijn. Ze moeten pleiten voor sterkere beveiliging en besturen en bedrijfseenheden overtuigen van de risico's in termen die zij begrijpen. Hoe een CISO dit aanpakt, kan variรซren, afhankelijk van of de bestuursleden ervaring hebben in de technologie of in het bedrijfsleven. Het kan nuttig zijn om een โโdemonstratie te geven die het technische risico in een zakelijk perspectief plaatst. CISO's zouden ook met andere leidinggevenden op C-niveau moeten praten โ evenals met CISO's uit andere sectoren โ om vooraf buy-in en verschillende perspectieven te krijgen op soortgelijke gesprekken die zij met hun bestuur voeren.
-
Voel je comfortabel met grijs. CISO's moeten zich op hun gemak voelen bij het ontwikkelen van een risicogebaseerde aanpak waarbij de nadruk ligt op het belang van veerkracht, omdat aanvallers dat ook zullen doen kom binnen. Het ontwikkelen van een beproefd plan om op aanvallen te reageren is net zo belangrijk als het implementeren van preventieve maatregelen. En onthoud altijd: u kunt geen absolute zekerheid bieden... het is een afweging tussen het risico en de kosten.
-
Benadruk de fundamentele zaken. CISO's moeten een diepgaand technisch team opbouwen dat zich kan concentreren op de belangrijkste beveiligingspraktijken. Ze moeten tabletop-oefeningen uitvoeren over scenario's zoals het afsluiten van het systeem of het onvermogen om verbinding te maken met internet. CISO's mogen niet vertrouwen op aannames over hoe te reageren; het doornemen en testen van alle responsplannen is van cruciaal belang.
-
Denk goed na over technologie. Beveiligingsteams hebben tegenwoordig te veel informatie om doorheen te waden. Het is essentieel om gegevens te consolideren en te investeren in automatisering. In een vorige rol ontdekte ik dat mijn team een โโderde van zijn tijd besteedde aan het verzamelen van gegevens en het maken van rapporten. Dat is voor niemand een goed gebruik van zijn tijd. Automatisering kan helpen. Dit zal ook de carriรจres van uw team verrijken, omdat zij zich kunnen concentreren op beveiliging en niet op administratieve functies.
-
Document alles. Wanneer zich een schadelijk incident voordoet, wordt de schuld vaak bij de CISO gelegd. De afgelopen jaren zijn CISOโs bij grote bedrijven ontslagen, opgeroepen om voor de rechtbank te getuigen, en in sommige gevallen opgeladen Met misdaden. CISO's moeten een responsplan voor cyberaanvallen ontwikkelen, elke stap documenteren en deze nauwgezet volgen. Als u dit wel doet, wordt de baan van de CISO misschien niet gered, maar het kan hem wel buiten de rechtszaal houden.
Een nieuwe CISO voor een nieuw dreigingslandschap
De Het IT-landschap van ondernemingen is aanzienlijk veranderd De afgelopen veertig jaar is het steeds meer verspreid, cloudgebaseerd en centraal geworden in het zakendoen. Dat geldt ook voor het landschap van cyberdreigingen, waarbij inbreuken nu algemeen als onvermijdelijk worden beschouwd. Met zoveel veranderingen is het onrealistisch dat de CISO van vandaag op dezelfde manier zou moeten opereren als in de afgelopen decennia. In deze nieuwe omgeving, CISO's moeten opnieuw definiรซren hoe zij cyberveerkracht in evenwicht brengen en operationele eisen, communiceer met senior leiders en het bestuur, en lever team- en technisch leiderschap.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- : heeft
- :is
- :niet
- 10
- 11
- 12
- 15%
- 20
- 20 jaar
- 2023
- 2024
- 40
- 7
- 8
- a
- in staat
- Over
- absoluut
- aanvaardbaar
- volbracht
- Volgens
- verantwoording
- verantwoordelijk
- administratief
- bevorderen
- adviserend
- weer
- Alles
- ook
- altijd
- an
- en
- iedereen
- iets
- nadering
- ZIJN
- argumenteren
- AS
- aspecten
- aanwinst
- Activa
- veronderstellingen
- At
- Aanvallen
- Automatisering
- gemiddelde
- terug
- achtergronden
- slecht
- Balance
- balancing
- gebaseerde
- BE
- omdat
- worden
- worden
- geweest
- wezen
- Zwart
- boord
- overtreding
- inbreuken
- bouw
- bedrijfsdeskundigen
- Zakelijke leiders
- maar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- kwam
- CAN
- kan niet
- bekwaamheid
- carriรจres
- gevallen
- centraal
- verandering
- veranderd
- chef
- Chief Information Security Officer
- Circle
- CISO
- comfortabel
- commissie
- Bedrijven
- afstand
- uitvoeren
- Verbinden
- Overwegen
- overweging
- beschouwd
- aangezien
- consolideren
- conversaties
- overtuigt
- Kern
- Bedrijfs-
- Kosten
- kon
- Rechtbank
- creรซert
- Wij creรซren
- cyber
- Cyber โโaanval
- cyberaanvallen
- Cybersecurity
- te beschadigen
- gegevens
- datalek
- decennia
- geacht
- diep
- leveren
- eisen
- demonstratie
- afdeling
- Departement van Justitie
- afdelingen
- Afhankelijk
- opsporen
- ontwikkelen
- het ontwikkelen van
- anders
- ijver
- ontdekt
- verspreid
- document
- doen
- verhoogd
- elimineren
- verrijken
- Enterprise
- Milieu
- essentieel
- Event
- EVENTS
- Alle
- alles
- uitwisseling
- leidinggevende
- verwacht
- ervaring
- Gezicht
- Vallend
- Favor
- Voeten
- finale
- Focus
- gericht
- volgen
- Voor
- Voormalig
- oppompen van
- functies
- Fundamentals
- verzameling
- voortbrengen
- echt
- krijgen
- Go
- Doelen
- Goes
- goed
- grijs
- gebeurt
- Hebben
- met
- horen
- hulp
- nuttig
- Hoe
- How To
- Echter
- HTTPS
- i
- IBM
- ICON
- idee
- uitvoering
- belang
- belangrijk
- in
- onvermogen
- incident
- Inclusief
- nemen
- Laat uw omzet
- meer
- in toenemende mate
- industrieรซn
- onvermijdelijk
- informatie
- informatiebeveiliging
- onbelangrijk
- verkrijgen in plaats daarvan
- interactie
- Internet
- in
- Investeren
- IT
- HAAR
- Jobomschrijving:
- jpg
- voor slechts
- gerechtigheid
- Houden
- sleutel
- laid
- Landschap
- leiders
- Leadership
- Verlof
- minder
- laten
- Niveau
- langer
- Het handhaven
- groot
- veel
- Mei..
- Ondertussen
- maatregelen
- Leden
- macht
- miljoen
- Missie
- Menging
- Modern
- meer
- veel
- Dan moet je
- my
- Noodzaak
- behoeften
- netwerken
- New
- nieuws
- volgende
- geen
- nu
- of
- Officier
- vaak
- on
- eens
- EEN
- Een derde
- Slechts
- besturen
- operationele
- Operations
- or
- organisatie
- organisaties
- Overige
- uit
- over
- verleden
- perspectief
- perspectieven
- plan
- plannen
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- politicus
- positie
- praktijken
- druk
- voorkomen
- in de eerste plaats
- prioriteiten stellen
- winstgevendheid
- beschermen
- beschermen
- bescherming
- zorgen voor
- het verstrekken van
- achtervolging
- zetten
- puts
- snel
- ransomware
- RE
- recent
- herkennen
- Herstellen
- herdefiniรซren
- reductie
- vertrouwen
- niet vergeten
- verslag
- Rapporteer 2023
- Rapporten
- veerkracht
- veerkrachtig
- opgelost
- Reageren
- antwoord
- inkomsten
- Risico
- risico's
- Rol
- rollen
- lopen
- lopend
- s
- sake
- dezelfde
- Bespaar
- ervaren
- scenario's
- SEC
- secundair
- Effecten
- Securities and Exchange Commission
- veiligheid
- veiligheidsrisico's
- zien
- te zien
- verkopen
- senior
- verschoven
- moet
- stillegging
- Sides
- gelijk
- vaardigheden
- Hemel
- So
- sommige
- snelheid
- Uitgaven
- Stadium
- blijven
- Stap voor
- Still
- strategieรซn
- sterke
- sterke fundamenten
- sterker
- geslaagd
- dergelijk
- Ondersteuning
- Stap over voor slechts
- system
- Systems
- Talk
- team
- teams
- tech
- Technisch
- Technologie
- termen
- getest
- Testen
- neem contact
- dat
- De
- hun
- Ze
- Deze
- ze
- dit
- bedreiging
- bedreigt
- bedreigingen
- drie
- Door
- niet de tijd of
- naar
- vandaag
- ook
- begrijpen
- eenheden
- onnodig
- ongewenste
- .
- variรซren
- vitaal
- waden
- Wake
- willen
- was
- Manier..
- we
- GOED
- waren
- Wat
- wanneer
- of
- en
- wit
- WIE
- wijd
- wil
- Met
- jaar
- nog
- You
- Your
- zephyrnet
