Timp de citit: 4 minute
Summitul Gartner pentru securitatea informațiilor și managementul riscurilor de la National Harbor, Maryland, a avut loc între 3 și 7 iunie. Evenimentul Gartner este o oportunitate excelentă pentru profesioniștii în securitate cibernetică de a interconecta unii cu alții și de a participa la paneluri pe subiecte, de la responsabilitățile CISO la securitatea în cloud, de la detectarea intruziunilor la evaluarea riscurilor, de la protecție finală la conformare. Participanții norocoși au putut să strălucească cunoștințe de la vedete din industrie precum Bob Kalka de la IBM Security, Gil Zimmermann de la Cisco, Michael McLoughlin de la Microsoft, Robert Herjavec de la Herjavec Group și Augusto Barros, Earl Perkins și Roberta Witty de la Gartner.
Dacă nu ați putut participa anul acesta, iată oportunitatea de a vă bucura de ceea ce cred eu a fi punctele importante ale evenimentului.
A vorbi cu directorii de afaceri este o abilitate cheie în domeniul securității cibernetice corporative
Știm cum companiile își pot menține și îmbunătăți poziția de securitate. Dar banii fac lumea să se întoarcă, iar dacă vrei să fie implementate bune practici de securitate cibernetică, trebuie să-i convingi pe directorii non-tehnici.
Securitatea este adesea o bătaie de cap pentru C-suite non-tech. Trebuie să-i tratezi ca pe niște clienți cărora le vei vinde ceva. Când vindeți securitatea în mod eficient, clienții se simt mulțumiți că le rezolvați problemele.
Leigh McMullen de la Gartner a spus:
„Astăzi, terenul de luptă pentru revoluția industrială digitală este experiența clienților. Nu este vorba despre costuri; nu e vorba de eficienta; nici măcar nu e vorba de produs. Este vorba despre experiență.
Noi, ca oameni de securitate, vrem ca lucrurile să fie controlate. Le vrem stabile, dar așteptările oamenilor sunt stabilite de forțe în afara controlului nostru, ceea ce înseamnă că trebuie să schimbăm modul în care ne angajăm dacă vrem să avem succes. Trebuie să renunțăm la control pentru a câștiga influență.
Securitatea nu ar trebui să distrugă experiența clientului, dar o face adesea. Clienții, adică toți cei din întreprinderea dvs., doresc ca efortul pe care îl depun să se potrivească cu valoarea pe care se așteaptă să o obțină. Dacă oferiți o experiență greșită, ei vă vor dezactiva.”
Pe cât posibil, ar trebui să traduceți modul în care vorbiți despre realitățile și soluțiile tehnologice în limbajul de afaceri. Mai puțin jargon de securitate cibernetică, mai mult Fortune Magazine.
Paul Proctor de la Gartner a spus:
„Când vorbim despre riscul și securitatea tehnologiei, în primul rând în termeni tehnologici, părțile interesate ne tratează ca niște vrăjitori care fac vrăji și protejează organizația. A face riscul și securitatea mai transparente și aliniate la afaceri este o cerință absolută pentru a vă scoate din lumea vrăjitorilor.”
Dacă ai de gând să arunci „wingardium leviosa”, explică doar că este o vrajă de levitație.
Directorii sunt adesea învinovățiți după un atac cibernetic semnificativ. Trebuie să le vinzi defensibilitatea.
Leigh McMullen de la Gartner a spus:
„Am tratat securitatea ca pe o artă întunecată atât de mult timp încât atunci când o organizație este piratată, oamenii nu înțeleg. Deci, întrebarea principală este: „Cine a greșit?” Nu puteți garanta că organizația nu va fi piratată, așa că nu mai vindeți protecția directorilor și începeți să vindeți ceva de care au cu adevărat nevoie, defensibilitatea.”
Procesul de evaluare a riscurilor trebuie să includă orice directori non-tehnic aplicabili pentru a fi condus corespunzător.
Paul Proctor de la Gartner a spus:
„Oferirea directorilor de luare a deciziilor în contextul rezultatelor operaționale face ca aceste angajamente să fie mai mult decât interesante pentru ei. Are un impact direct asupra deciziilor pe care le iau. Acum îi ajuți să-și facă treaba.”
Clienții tăi se tem în mod natural de riscuri. Această teamă a avut un efect negativ asupra inovației în materie de securitate – o necesitate absolută pe măsură ce amenințările cibernetice evoluează.
Proctor a spus:
„Organizațiile încetinesc pentru că se tem de această problemă. Dacă le puteți îmbunătăți confortul și înțelegerea riscurilor și securității, vă puteți ajuta compania să se miște mai repede. Aceasta este cu adevărat o valoare de afaceri a securității.”
Securitate mai bună prin DevOps adecvat
Cercetătorul în cloud Mark Nunnikhoven a discutat despre importanța unui DevOps bun. Expresia este adesea aplicată greșit. În esență, DevOps se referă la atingerea unui echilibru eficient între dezvoltare și operațiuni. Este atat de simplu.
DevOps implementat corect oferă conducte de livrare din ce în ce mai eficiente, datorită buclelor constante de feedback. DevOps poate crea „o cultură a colaborării care reduce riscul prin scăderea dimensiunii schimbărilor aduse mediilor de producție”, cu oameni, procese și produse.
Pentru a reduce riscul la implementarea îmbunătățirilor DevOps, faceți o mulțime de modificări mai mici, în loc să faceți mai puține modificări mai mari. Dacă încercați să implementați o cantitate foarte mare de cod nou dintr-o dată, poate fi mai dificil să remediați erori și vulnerabilități noi.
O bună securitate cibernetică începe în etapa de dezvoltare, mai degrabă decât ca o etapă de auditare, ceea ce duce la abordări perimetrale mai depășite ale întăririi securității.
Dacă securitatea DevOps adecvată înseamnă că procesul de dezvoltare durează mai mult, atunci așa să fie. Toate etapele de dezvoltare trebuie să fie proiectate având în vedere securitatea. Cu cât o eroare este găsită mai devreme, cu atât este mai ușor de remediat.
„Abilitățile soft”, cum ar fi ușurința socială și capacitatea de a comunica eficient, sunt cheia pentru ca dezvoltarea și operațiunile să colaboreze cu succes. Puțini profesioniști în securitate pot excela doar cu „abilități dure”.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/it-security/gartner-event-and-risk-management-summit-in-maryland/
- 2018
- 7
- a
- Capabil
- Despre Noi
- Absolut
- După
- TOATE
- singur
- și
- aplicabil
- abordari
- Artă
- evaluare
- asista la
- participanți
- audit
- Sold
- Luptă
- deoarece
- fiind
- Crede
- între
- Blog
- Bug
- gandaci
- afaceri
- C-suite
- provocare
- Schimbare
- Modificări
- CISO
- Cloud
- Securitatea cloud
- cod
- colaborare
- confort
- comunica
- companie
- conformitate
- constant
- context
- Control
- controlată
- convinge
- Istoria
- A costat
- crea
- Cultură
- client
- experienta clientului
- clienţii care
- Cyber
- Securitate cibernetică
- Întuneric
- Luarea deciziilor
- Deciziile
- livra
- livrare
- implementa
- proiectat
- Detectare
- Dezvoltare
- digital
- direct
- discutat
- Dont
- jos
- fiecare
- Mai devreme
- mai ușor
- efect
- Eficace
- în mod eficient
- eficiență
- eficient
- efort
- Punct final
- angaja
- se bucura
- Afacere
- Companii
- medii
- În esență,
- Chiar
- eveniment
- toată lumea
- evolua
- Excel
- directori
- aștepta
- aşteptări
- experienţă
- Explica
- mai repede
- frică
- DESCRIERE
- Dispunând
- feedback-ul
- puțini
- Repara
- Forțele
- norocos
- Avere
- găsit
- Gratuit
- din
- Câştig
- Gartner
- obține
- obtinerea
- Da
- Go
- merge
- bine
- mare
- Teren
- Grupului
- garanta
- tocat
- ajutor
- ajutor
- highlights-uri
- Cum
- HTTPS
- IBM
- Impacturi
- implementat
- Punere în aplicare a
- importanță
- îmbunătăţi
- îmbunătățiri
- in
- include
- tot mai mult
- industrial
- Revolutia industriala
- industrie
- influență
- informații
- securitatea informațiilor
- Inovaţie
- clipă
- interesant
- problema
- IT
- jargon
- Loc de munca
- Cheie
- Cunoaște
- cunoştinţe
- mare
- mai mare
- învățat
- Lung
- revistă
- menține
- face
- FACE
- Efectuarea
- administrare
- marca
- Maryland
- Meci
- max-width
- mijloace
- Michael
- minte
- bani
- mai mult
- muta
- național
- Nevoie
- negativ
- reţea
- Nou
- non tehnic
- operațional
- Operațiuni
- Oportunitate
- comandă
- organizație
- Altele
- exterior
- propriu
- Panouri
- Paul
- oameni
- oamenii lui
- Perkins
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- practicile
- în primul rând
- primar
- probleme
- proces
- Produs
- producere
- Produse
- profesioniști
- adecvat
- cum se cuvine
- proteja
- protecţie
- pune
- cantitate
- întrebare
- variind
- reduce
- reduce
- cerință
- cercetător
- responsabilităţi
- REZULTATE
- Revoluţie
- Risc
- evaluare a riscurilor
- de gestionare a riscurilor
- ROBERT
- Said
- satisfăcut
- scorecard
- securitate
- vinde
- De vânzare
- set
- să
- semnificativ
- simplu
- Mărimea
- încetinirea
- mai mici
- So
- Social
- soluţii
- Rezolvarea
- ceva
- vorbi
- VRAJA
- stabil
- Etapă
- Stadiile
- părțile interesate
- Stele
- Începe
- începe
- Pas
- Stop
- de succes
- Reușit
- astfel de
- Summit-ul
- ia
- Vorbi
- tehnologic
- Tehnologia
- termeni
- lumea
- lor
- lucruri
- în acest an
- amenințări
- Prin
- Bilete de avion
- timp
- la
- împreună
- subiecte
- Traduceți
- transparent
- trata
- înţelege
- înţelegere
- us
- valoare
- Vulnerabilitățile
- Ce
- Ce este
- care
- OMS
- Apartamente
- lucram impreuna
- lume
- Greșit
- an
- Tu
- Ta
- zephyrnet
