Kako vašo ploščo vključiti v kibernetsko varnost

Skoraj tri četrtine (73 %) Voditelji industrije kibernetske varnosti so izgoreli v zadnjih 12 mesecih — in kdo jim lahko zameri?

Prehod na oddaljene in hibridne delovne modele je povečal odvisnost organizacij od storitev v oblaku, kar je omejilo vidnost varnostnih ekip v omrežjih zaposlenih in okoljih končnih točk. Toda zaradi zmanjšane vidnosti so podatki podjetja izpostavljeni večjemu tveganju kibernetskih groženj, poznejši porast napadov v dobavni verigi programske opreme in incidentov z izsiljevalsko programsko opremo pa je opozoril na pomen kibernetske varnosti. Posledično se CISO soočajo z večjim pritiskom kot kdaj koli prej, da vzdržujejo trdno kibernetsko obrambo.

Vendar pa se je vloga CISO razvila tudi na druge načine. Ker se pogostost in resnost kibernetskih napadov povečujeta, je varnost postala vprašanje na ravni uprave glede na morebitno škodo za ugled, finančno in operativno škodo, povezano z napadom. Medtem ko je pozitiven razvoj, da vse več članov vodstva in vodij upravnih odborov postaja aktivnih udeležencev v pogovorih o kibernetski varnosti, je to povzročilo tudi dodaten pritisk na CISO, ki morajo posredovati napredne varnostne protokole netehničnemu občinstvu in upravičiti svoje obrambne načrte.

Če želite zagovarjati pobude za kibernetsko varnost, hkrati pa ostati znotraj proračunskih omejitev in uskladiti naložbe s splošnimi poslovnimi cilji, potrebujete več kot tehnično moč. Morate biti sposobni učinkovito komunicirati in sodelovati s svojimi sodelavci v C-suite – in to včasih ni tako enostavno, kot se sliši.

Štirje načini, kako lahko CISO dvignejo vodstvene sposobnosti za zavzemanje za kibernetsko varnost

Bolje kot kdorkoli veste, da gre poslovni uspeh z roko v roki z vzpostavljenimi ustreznimi procesi kibernetske varnosti in obrambo. An učinkovito strategijo kibernetske varnosti ne le varuje občutljive podatke, temveč prinaša tudi znatne prihranke pri stroških in zmanjšanje tveganja s preprečevanjem izpostavljenosti podatkov, zmanjševanjem stroškov izpadov in ohranjanjem ugleda organizacije.

Ko prevzemate vidnejšo vodilno vlogo, je usklajevanje s kolegi v vodstvu odvisno od vaše sposobnosti komuniciranja, poslušanja in usmerjanja. Razmislite o teh taktikah in strategijah, da izpopolnite svoje vodstvene sposobnosti, da lahko svoji organizaciji pomagate sprejemati odločitve glede kibernetske varnosti na podlagi informacij:

1. Govorite jezik C-suite. Eden najpomembnejših, a hkrati zahtevnih delov vaše vloge je vključevanje vaših vodilnih kolegov v zadeve kibernetske varnosti. Vse se zmanjša na poenostavitev povezave med kibernetskim tveganjem in poslovnim tveganjem. Torej, namesto da svojega finančnega direktorja obremenjujete z zapletenostjo določenih varnostnih sistemov, se osredotočite na rezultate.

   Na primer, če želite zagovarjati izboljšan IDS, razložite, kako je vaš trenutni sistem zaznal in blokiral več kot 50,000 napadov v preteklem letu, kar bi lahko preprečilo milijone dolarjev finančnih izgub. Če tehnologije in orodja povežete s specifičnimi poslovnimi rezultati, lahko učinkovito komunicirate z drugimi vodilnimi v organizaciji, ki morda nimajo enake ravni tehničnega znanja.

2. Vodilne pobude za usposabljanje. Vaša odgovornost za varnost podatkov celotne organizacije zahteva učinkovito sodelovanje z zaposlenimi, da se zagotovi močna varnost omrežja in sistema. Za okrepiti budnost zaposlenih in prizadevanja za usposabljanje, razvijajo pobude, kot so ciljane kampanje proti lažnemu predstavljanju in usposabljanje za odzivanje na incidente. Prednosti so dvojne: pokažete lahko svoje vodstvene sposobnosti in bolje zaščitite podatke organizacije.
3. Ostanite radovedni in ozaveščeni. Ker se okolje groženj še naprej razvija, bi se morala razvijati tudi vaša baza znanja. Pomembno je, da ste seznanjeni z nastajajočimi kibernetskimi grožnjami in industrijskimi trendi, da lahko prepoznate orodja in vire, ki vaši organizaciji pomagajo pri zmanjševanju groženj. Ne glede na to, ali si želite pridobiti višjo diplomo, pridobiti certifikat ali preprosto redno ponovno ocenjevati svojo pisarniško omrežje in varnost sistema, ima nadaljnje izobraževanje ključno vlogo pri zaščiti vaše organizacije pred napadi.

   Vendar ni dovolj, da se izobražujete – svoje znanje morate deliti s svojo širšo vodstveno ekipo. Med nenehnim poročanjem novic o napadih z izsiljevalsko programsko opremo in vdorih podatkov se vodje vodstvenih oddelkov navadno premalo zavedajo drugih zunanjih dejavnikov, ki vplivajo na varnost – kot je nedavni zakonodajni poskusi nadzora nad uporabo šifriranja s strani organizacij. Z razumevanjem, kako takšni računi vplivajo na poslovne operacije in usmeritve, lahko pomagate vodilnim v vaši organizaciji krmariti na stičišču varnosti in skladnosti s predpisi za sprejemanje bolj informiranih odločitev.

4. Izpopolnite svoje mehke veščine. Medtem ko so tehnične veščine obvezne v vaši vlogi, lahko odlične mehke veščine povečajo ali zmanjšajo učinkovitost vaše komunikacije z deležniki. Spodbujajte netehnične sposobnosti, kot sta komunikacija in vodenje, tako da sodelujete z drugimi voditelji v organizaciji za izvajanje medfunkcionalnih projektov. Udeležite se lahko tudi delavnic na teme, kot sta javno nastopanje in aktivno poslušanje. Poleg tega razmislite o tem, da po predstavitvi poiščete povratne informacije od kolegov, da ugotovite področja za izboljšave.

Ste pripravljeni svojo organizacijo popeljati v varnejšo prihodnost?

Vaša vloga CISO hkrati postaja vse bolj kompleksna in pomembna. Poleg tega, da se morate zavedati nastajajočih kibernetskih groženj in strategij za zmanjševanje tveganja, morate tudi zagovarjati politike in naložbe kibernetske varnosti, ki so v proračunu in so v skladu s splošnimi poslovnimi cilji organizacije.

Z dajanjem prednosti lastnemu strokovnemu razvoju skupaj z varnostnimi pobudami za celotno podjetje lahko učinkovito zaščitite digitalna sredstva vaše organizacije, hkrati pa spodbujate kulturo proaktivne obrambe.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.darkreading.com/vulnerabilities-threats/how-to-get-your-board-on-board-with-cybersecurity