COMENTARIU
Companiile recunosc importanța securității cibernetice și o încorporează din ce în ce mai mult ca un activ în strategiile lor operaționale. Dar, combinând securitatea și operațiunile, organizațiile pot dilua misiunea de bază a ofițerului șef de securitate a informațiilor (CISO): de a proteja activele companiei de atacuri nedorite.
Datând din anii 1990, rolul CISO a fost mai tehnic și axat pe IT. Securitatea era alb-negru, iar departamentele s-au străduit să elimine orice lucru considerat un risc. În ultimii 20 de ani, însă, munca sa schimbat. CISO se confruntă cu mai multe riscuri decât pot fi rezolvate, se așteaptă să echilibreze securitatea cu capacitatea operațională și trebuie să convingă liderii să investească în protecție.
Astăzi, se așteaptă, de asemenea, ca CISO să amâne nevoile de afaceri, fiind în continuare responsabili pentru încălcări. La evenimentele de rețea, văd din ce în ce mai mulți CISO cu experiență de afaceri care se concentrează mai puțin pe aspectele cibernetice ale jobului și mai mult pe sprijinirea priorităților de afaceri.
Această schimbare poate lăsa companiile într-o poziție precară. Relaxarea diligenței în domeniul securității cibernetice de dragul vitezei nu numai că amenință securitatea datelor companiei, dar creează și riscuri inutile. Și nu este nesemnificativ. Conform Raportul IBM „Cost of a Data Breach Report 2023” costul mediu al unei breșe de date în 2023 a fost de 4.45 milioane USD, o creștere cu 15% în trei ani.
În 2024, trebuie să regândim din nou rolul CISO. CISO de astăzi trebuie să-și ajute organizația să înțeleagă că prioritizarea reducerii riscurilor este cheia rezilienței afacerii în fața amenințărilor moderne.
CISO de astăzi: Politicianul rezistent
CISO au putut odată să-și vândă importanța pe baza ideii că, în termeni cibernetici, cerul se prăbușește. Dar, pe măsură ce părțile de afaceri și de securitate ale companiilor au fuzionat, a intrat în joc responsabilitatea corporativă. Accentul CISO s-a mutat de la evitarea riscurilor la postura de risc și luarea în considerare a nivelului acceptabil în urmărirea obiectivelor de afaceri.
În multe cazuri, unitățile de afaceri care generează venituri au acum ultimul cuvânt cu privire la nivelul de risc acceptabil, inclusiv riscul cibernetic. Între timp, liderii de afaceri, care au devenit mai familiarizați cu securitatea cibernetică, nu mai vor să audă că cerul se prăbușește. În schimb, ei doresc ca CISO să se concentreze pe creștere și profitabilitate, protejând în același timp întreprinderea de atacurile cibernetice. Odată cu proliferarea ransomware-ului, CISO nu numai că trebuie să prevină, să detecteze și să remedieze riscurile de securitate, dar acum trebuie să ia în considerare cât de rezistente sunt sistemele la atacurile cibernetice care pot scoate compania din activitate. CISO trebuie, de asemenea, să se concentreze pe cât de repede se poate recupera compania după un eveniment cibernetic.
Vestea bună pentru CISO este că multe dintre aceste roluri au fost ridicate la o poziție autentică de nivel C. Vestea proastă este că rolul lor este în primul rând unul de consiliere, secundar a ceea ce liderii văd ca risc acceptabil. Având în vedere presiunea tot mai mare din partea Comisiei pentru Valori Mobiliare și Burse (SEC) și a Departamentului de Justiție cu privire la Responsabilitatea CISO în urma unui atac cibernetic, această poziție devine rapid insuportabilă.
Următoarea etapă pentru CISO
Pentru a avea succes astăzi, CISO trebuie să dezvolte noi abilități, păstrând în același timp bazele solide. Iată cum se poate realiza acest lucru.
-
Aflați cum să vorbiți cu bordul. CISO trebuie să fie negociatori. Ei trebuie să argumenteze în favoarea unei securități mai puternice și să convingă consiliile de administrație și unitățile de afaceri de riscurile în termenii pe care le înțeleg. Modul în care un CISO procedează în acest sens poate varia, în funcție de experiența membrilor consiliului de administrație în tehnologie sau în afaceri. Oferirea unei demonstrații care pune riscul tehnic într-o perspectivă de afaceri poate fi utilă. CISO ar trebui, de asemenea, să discute cu alți directori de nivel C – precum și cu CISO din alte industrii – pentru a obține o acceptare anticipată și perspective diferite asupra conversațiilor similare pe care le au cu consiliile lor.
-
Fii confortabil cu gri. CISO trebuie să se simtă confortabil să dezvolte o abordare bazată pe risc, concentrându-se pe importanța rezilienței, deoarece atacatorii vor intră. Elaborarea unui plan testat pentru a răspunde la atacuri este la fel de importantă ca și implementarea măsurilor preventive. Și amintiți-vă întotdeauna că nu puteți oferi securitate absolută... este echilibrarea riscului cu costul.
-
Subliniați elementele fundamentale. CISO ar trebui să construiască o echipă profund tehnică care se poate concentra pe practicile cheie de securitate. Ar trebui să execute exerciții de masă în scenarii precum închiderea sistemului sau incapacitatea de a se conecta la Internet. CISO nu trebuie să se bazeze pe ipoteze cu privire la modul de răspuns; derularea și testarea tuturor planurilor de răspuns este vitală.
-
Fii atent la tehnologie. Echipele de securitate au astăzi prea multe informații de găsit. Este esențial să consolidezi datele și să investești în automatizare. Într-un rol anterior, am descoperit că echipa mea își petrecea o treime din timp culegând date și creând rapoarte. Nu este o bună utilizare a timpului nimănui. Automatizarea poate ajuta. Acest lucru va îmbogăți și cariera echipei tale, putându-te concentra pe securitate și nu pe funcții administrative.
-
Documentează totul. Când are loc un incident dăunător, vina este adesea pusă la picioarele CISO. În ultimii ani, CISO de la marile companii au fost eliberați, chemați să depună mărturie în instanță și, în unele cazuri, încărcat cu infracțiuni. CISO ar trebui să elaboreze un plan de răspuns la atacurile cibernetice, să documenteze fiecare pas și să-l urmeze cu rigurozitate. Procedând astfel, s-ar putea să nu salveze slujba CISO, dar i-ar putea ține în afara instanței.
Un nou CISO pentru un nou peisaj de amenințări
Peisajul IT al întreprinderii s-a schimbat semnificativ în ultimii 40 de ani, devenind din ce în ce mai dispersate, bazate pe cloud și esențiale pentru desfășurarea afacerilor. La fel și peisajul amenințărilor cibernetice, cu încălcări considerate acum inevitabile. Cu atât de multe schimbări, este nerealist ca CISO de astăzi să funcționeze în același mod ca în deceniile trecute. În acest nou mediu, CISO trebuie să redefinească modul în care echilibrează reziliența cibernetică și cerințele operaționale, interacționează cu liderii seniori și consiliul de administrație și oferă conducerea echipei și tehnică.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :are
- :este
- :nu
- 10
- 11
- 12
- 15%
- 20
- ani 20
- 2023
- 2024
- 40
- 7
- 8
- a
- Capabil
- Despre Noi
- Absolut
- acceptabil
- realizat
- Conform
- responsabilitate
- responsabil
- administrativ
- avansa
- consultativ
- din nou
- TOATE
- de asemenea
- mereu
- an
- și
- oricine
- nimic
- abordare
- SUNT
- argumenta
- AS
- aspecte
- activ
- Bunuri
- ipoteze
- At
- Atacuri
- Automatizare
- in medie
- înapoi
- fundaluri
- Rău
- Sold
- de echilibrare
- bazat
- BE
- deoarece
- deveni
- devenire
- fost
- fiind
- Negru
- bord
- încălcarea
- încălcări
- construi
- afaceri
- Lideri de afaceri
- dar
- by
- denumit
- a venit
- CAN
- nu poti
- capacitate
- cariere
- cazuri
- central
- Schimbare
- si-a schimbat hainele;
- şef
- ofițer de securitate a informațiilor
- Cerc
- CISO
- confortabil
- comision
- Companii
- companie
- efectuarea
- Conectați
- Lua în considerare
- considerare
- luate în considerare
- luand in considerare
- consolida
- conversații
- convinge
- Nucleu
- Istoria
- A costat
- ar putea
- Tribunal
- creează
- Crearea
- Cyber
- Atac cibernetic
- atacuri cibernetice
- Securitate cibernetică
- dăunătoare
- de date
- încălcării securității datelor
- zeci de ani
- considerate
- profund
- livra
- cererile
- demonstrație
- Departament
- Departamentul de Justiție
- departamente
- În funcție
- detecta
- dezvolta
- în curs de dezvoltare
- diferit
- diligență
- a descoperit
- dispersat
- document
- face
- elevat
- elimina
- îmbogăți
- Afacere
- Mediu inconjurator
- esenţial
- eveniment
- evenimente
- Fiecare
- tot
- schimb
- directori
- de aşteptat
- experienţă
- Față
- Cădere
- favoriza
- picioare
- final
- Concentra
- concentrându-se
- urma
- Pentru
- Fost
- din
- funcții
- Fundamentele
- culegere
- genera
- veritabil
- obține
- Go
- Goluri
- Merge
- bine
- gri
- Creștere
- se întâmplă
- Avea
- având în
- auzi
- ajutor
- util
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- i
- IBM
- ICON
- idee
- Punere în aplicare a
- importanță
- important
- in
- incapacitate
- incident
- Inclusiv
- incorpora
- Crește
- crescând
- tot mai mult
- industrii
- inevitabil
- informații
- securitatea informațiilor
- nesemnificativ
- in schimb
- interacţiona
- Internet
- în
- Investi
- IT
- ESTE
- Loc de munca
- jpg
- doar
- Justiție
- A pastra
- Cheie
- cablare
- peisaj
- Liderii
- Conducere
- Părăsi
- mai puțin
- lăsa
- Nivel
- mai lung
- Mentine
- major
- multe
- Mai..
- Între timp
- măsuri
- Membri actuali
- ar putea
- milion
- Misiune
- Amestecarea
- Modern
- mai mult
- mult
- trebuie sa
- my
- Nevoie
- nevoilor
- rețele
- Nou
- ştiri
- următor
- Nu.
- acum
- of
- Ofiţer
- de multe ori
- on
- dată
- ONE
- O treime
- afară
- funcionar
- operațional
- Operațiuni
- or
- organizație
- organizații
- Altele
- afară
- peste
- trecut
- perspectivă
- perspective
- plan
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- politician
- poziţie
- practicile
- presiune
- împiedica
- în primul rând
- Stabilirea priorităților
- rentabilitatea
- proteja
- protectoare
- protecţie
- furniza
- furnizarea
- urmărire
- pune
- puts
- repede
- Ransomware
- RE
- recent
- recunoaște
- Recupera
- Redefinire
- reducere
- se bazează
- minte
- raportează
- Raportați 2023
- Rapoarte
- elasticitate
- elastic
- hotărât
- Răspunde
- răspuns
- venituri
- Risc
- Riscurile
- Rol
- rolurile
- Alerga
- funcţionare
- s
- sake
- acelaşi
- Economisiți
- Spune
- scenarii
- SEC
- secundar
- Titluri de valoare
- Securities and Exchange Commission
- securitate
- riscuri de securitate
- vedea
- vedere
- vinde
- senior
- mutat
- să
- închidere
- fete
- asemănător
- aptitudini
- Cer
- So
- unele
- viteză
- Cheltuire
- Etapă
- şedere
- Pas
- Încă
- strategii
- puternic
- fundamente puternice
- puternic
- de succes
- astfel de
- De sprijin
- Intrerupator
- sistem
- sisteme
- Vorbi
- echipă
- echipe
- tech
- Tehnic
- Tehnologia
- termeni
- testat
- Testarea
- decât
- acea
- lor
- Lor
- Acestea
- ei
- acest
- amenințare
- amenință
- amenințări
- trei
- Prin
- timp
- la
- astăzi
- de asemenea
- înţelege
- de unităţi
- inutil
- nedorit
- utilizare
- varia
- vital
- merge cu greu prin apă
- Trezi
- vrea
- a fost
- Cale..
- we
- BINE
- au fost
- Ce
- cand
- dacă
- în timp ce
- alb
- OMS
- pe larg
- voi
- cu
- ani
- încă
- Tu
- Ta
- zephyrnet
