Lesetid: 4 minutter
Gartner Information Security & Risk Management Summit i National Harbor, Maryland, gikk fra 3. til 7. juni. Gartners arrangement er en flott mulighet for fagpersoner innen cybersikkerhet til å samarbeide med hverandre og delta i paneler om emner som spenner fra CISO-ansvar til skysikkerhet, fra inntrengingsdeteksjon til risikovurdering, fra endepunktbeskyttelse til samsvar. Heldige deltakere fikk glimt av kunnskap fra bransjestjerner som IBM Securitys Bob Kalka, Ciscos Gil Zimmermann, Microsofts Michael McLoughlin, Herjavec Groups Robert Herjavec og Gartners egen Augusto Barros, Earl Perkins og Roberta Witty.
Hvis du ikke kunne delta i år, er her din mulighet til å glede deg over det jeg tror er høydepunktene i arrangementet.
Å snakke med forretningsledere er en viktig bedrift cybersikkerhetsferdighet
Vi vet hvordan bedrifter kan opprettholde og forbedre sin sikkerhetsstilling. Men penger får verden til å gå rundt, og hvis du vil at god cybersikkerhetspraksis skal implementeres, må du overbevise de ikke-tekniske lederne.
Sikkerhet er ofte et problem for den ikke-tekniske C-suiten. Du må behandle dem som kunder du har noe å selge til. Når du selger sikkerhet effektivt, føler kundene seg fornøyde med at du løser problemene deres.
Gartners Leigh McMullen sa:
“I dag er kampfeltet for den digitale industrielle revolusjonen kundeopplevelsen. Det handler ikke om kostnad; det handler ikke om effektivitet; det handler ikke engang om produkt. Det handler om erfaring.
Vi som sikkerhetsfolk ønsker at ting skal kontrolleres. Vi vil ha dem stabile, men folks forventninger blir satt av krefter utenfor vår kontroll, noe som betyr at vi må endre hvordan vi engasjerer oss hvis vi vil lykkes. Vi må gi opp kontrollen for å få innflytelse.
Sikkerhet skal ikke ødelegge kundeopplevelsen, men det gjør det ofte. Kunder, og det er alle i virksomheten din, ønsker at de legger vekt på å matche verdien de forventer å få. Hvis du leverer feil opplevelse, vil de bare justere deg. ”
Så mye som mulig, bør du oversette hvordan du snakker om teknologiske virkeligheter og løsninger til forretningsspråk. Mindre cybersikkerhetssjargong, mer Fortune Magazine.
Gartners Paul Proctor sa:
“Når vi snakker om teknologirisiko og sikkerhet, primært når det gjelder teknologi, behandler interessenter oss som trollmenn som trollformler og beskytter organisasjonen. Å gjøre risiko og sikkerhet mer gjennomsiktig og forretningsrettet er et absolutt krav for å få deg ut av trollmannsverdenen. ”
Hvis du skal kaste "wingardium leviosa", bare forklar at det er en levitasjon.
Ledere får ofte skylden etter et betydelig nettangrep. Du må selge dem forsvarbarhet.
Gartners Leigh McMullen sa:
“Vi har behandlet sikkerhet som en mørk kunst så lenge at når en organisasjon blir hacket, forstår folk ikke. Så, det primære spørsmålet er, 'Hvem slo til?' Du kan ikke garantere at organisasjonen ikke blir hacket, så slutte å selge ledelsen din beskyttelse, og begynn å selge noe de virkelig trenger, forsvarlighet. "
Risikovurderingsprosessen må omfatte alle gjeldende ikke-tekniske ledere for å kunne gjennomføres riktig.
Gartners Paul Proctor sa:
“Å tilby ledere beslutningstaking i sammenheng med operasjonelle resultater gjør disse engasjementene mer enn interessante for dem. Det påvirker direkte beslutningene de tar. Du hjelper dem nå med å gjøre jobben sin. ”
Kundene dine frykter naturlig nok risiko. Den frykten har hatt en negativ effekt på sikkerhetsinnovasjon - et absolutt must når cybertrusler utvikler seg.
Proctor sa:
“Organisasjoner bremser fordi de frykter dette problemet. Hvis du kan forbedre komforten og forståelsen av risiko og sikkerhet, kan du hjelpe bedriften din med å bevege seg raskere. Det er virkelig en forretningsverdi av sikkerhet. ”
Bedre sikkerhet gjennom riktige DevOps
Cloudforsker Mark Nunnikhoven diskuterte viktigheten av gode DevOps. Uttrykket brukes ofte feil. I hovedsak handler DevOps om å finne en effektiv balanse mellom utvikling og drift. Det er så enkelt.
Riktig implementert DevOps har stadig mer effektive leveringsrørledninger på grunn av konstante tilbakemeldingsløkker. DevOps kan skape "en kultur for samarbeid som reduserer risikoen ved å redusere størrelsen på endringer i produksjonsmiljøer", med mennesker, prosesser og produkter.
For å redusere risikoen når du implementerer DevOps-forbedringer, gjør mange mindre endringer i stedet for å gjøre færre større endringer. Hvis du prøver å distribuere en veldig stor mengde ny kode samtidig, kan det være mer utfordrende å fikse nye feil og sårbarheter.
God cybersikkerhet starter på utviklingsstadiet, snarere enn som et revisjonstrinn, noe som resulterer i mer utdaterte perimetertilnærminger til sikkerhetsherding.
Hvis riktig DevOps-sikkerhet betyr at utviklingsprosessen tar mer tid, så må det være det. Alle utviklingsstadier må utformes med tanke på sikkerhet. Jo tidligere en feil blir funnet, jo lettere er det å fikse.
"Myke ferdigheter" som sosial letthet og å kunne kommunisere effektivt er nøkkelen til å få utvikling og operasjoner til å samarbeide med suksess. Få fagpersoner i sikkerhet kan utmerke seg med "harde ferdigheter" alene.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/it-security/gartner-event-and-risk-management-summit-in-maryland/
- 2018
- 7
- a
- I stand
- Om oss
- Absolute
- Etter
- Alle
- alene
- og
- aktuelt
- tilnærminger
- Kunst
- evaluering
- delta
- deltakere
- revisjon
- Balansere
- Battle
- fordi
- være
- tro
- mellom
- Blogg
- Bug
- bugs
- virksomhet
- C-suite
- utfordrende
- endring
- Endringer
- CISO
- Cloud
- Cloud Security
- kode
- samarbeid
- komfort
- kommunisere
- Selskapet
- samsvar
- konstant
- kontekst
- kontroll
- kontrolleres
- overbevise
- Bedriftens
- Kostnad
- skape
- Kultur
- kunde
- kundeopplevelse
- Kunder
- cyber
- Cybersecurity
- mørk
- Beslutningstaking
- avgjørelser
- leverer
- levering
- utplassere
- designet
- Gjenkjenning
- Utvikling
- digitalt
- direkte
- diskutert
- ikke
- ned
- hver enkelt
- Tidligere
- enklere
- effekt
- Effektiv
- effektivt
- effektivitet
- effektiv
- innsats
- Endpoint
- engasjere
- nyte
- Enterprise
- bedrifter
- miljøer
- hovedsak
- Selv
- Event
- alle
- utvikle seg
- Excel
- ledere
- forvente
- forventninger
- erfaring
- Forklar
- raskere
- frykt
- Egenskaper
- Featuring
- tilbakemelding
- Noen få
- Fix
- Krefter
- heldig
- Fortune
- funnet
- Gratis
- fra
- Gevinst
- Gartner
- få
- få
- Gi
- Go
- skal
- god
- flott
- Ground
- Gruppens
- garantere
- hacket
- hjelpe
- hjelpe
- striper
- Hvordan
- HTTPS
- IBM
- Konsekvenser
- implementert
- implementere
- betydning
- forbedre
- forbedringer
- in
- inkludere
- stadig
- industriell
- Industrielle revolusjon
- industri
- påvirke
- informasjon
- informasjonssikkerhet
- Innovasjon
- instant
- interessant
- utstedelse
- IT
- sjargong
- Jobb
- nøkkel
- Vet
- kunnskap
- stor
- større
- lært
- Lang
- magazine
- vedlikeholde
- gjøre
- GJØR AT
- Making
- ledelse
- merke
- Maryland
- Match
- max bredde
- midler
- Michael
- tankene
- penger
- mer
- flytte
- nasjonal
- Trenger
- negativ
- nettverk
- Ny
- ikke-teknisk
- operasjonell
- Drift
- Opportunity
- rekkefølge
- organisasjon
- Annen
- utenfor
- egen
- paneler
- paul
- Ansatte
- folks
- Perkins
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- praksis
- primært
- primære
- problemer
- prosess
- Produkt
- Produksjon
- Produkter
- fagfolk
- ordentlig
- riktig
- beskytte
- beskyttelse
- sette
- kvantitet
- spørsmål
- spenner
- redusere
- reduserer
- behov
- forsker
- ansvar
- Resultater
- Revolution
- Risiko
- risikovurdering
- risikostyring
- ROBERT
- Sa
- fornøyd
- poengkort
- sikkerhet
- selger
- Å Sell
- sett
- bør
- signifikant
- Enkelt
- Størrelse
- bremse
- mindre
- So
- selskap
- Solutions
- løse
- noe
- snakke
- TRYLLEFORMEL
- stabil
- Scene
- stadier
- interessenter
- Stjerner
- Begynn
- starter
- Trinn
- Stopp
- vellykket
- vellykket
- slik
- Summit
- tar
- Snakk
- teknologisk
- Teknologi
- vilkår
- De
- verden
- deres
- ting
- dette året
- trusler
- Gjennom
- billettsystem
- tid
- til
- sammen
- temaer
- oversette
- gjennomsiktig
- behandle
- forstå
- forståelse
- us
- verdi
- Sikkerhetsproblemer
- Hva
- Hva er
- hvilken
- HVEM
- Arbeid
- arbeide sammen
- verden
- Feil
- år
- Du
- Din
- zephyrnet
