ความปลอดภัยของธุรกิจ
ภาระงานหนักและความหวาดกลัวต่อความรับผิดส่วนบุคคลต่อเหตุการณ์ต่างๆ ส่งผลกระทบต่อผู้นำด้านความปลอดภัย มากจนหลายคนมองหาทางออก สิ่งนี้หมายความว่าอย่างไรสำหรับการป้องกันทางไซเบอร์ขององค์กร?
08 2024 กุมภาพันธ์ • , 5 นาที. อ่าน
ในที่สุดระบบรักษาความปลอดภัยทางไซเบอร์ก็มาถึง กลายเป็นประเด็นระดับคณะกรรมการ. เป็นไปตามที่ควรจะเป็น เมื่อพิจารณาถึงบทบาทที่สำคัญมากขึ้นเรื่อยๆ ในการบริหารความเสี่ยงทางไซเบอร์ในการตัดสินใจเชิงกลยุทธ์ ความเสี่ยงทางไซเบอร์ถือเป็นความเสี่ยงทางธุรกิจหลักที่มีศักยภาพในการสร้างหรือ ทำลายองค์กร. นั่นคือความคิดเบื้องหลังอย่างแน่นอน กฎข้อบังคับใหม่ ในสหรัฐอเมริกา.
แต่ด้วยการตระหนักถึงความสำคัญของคณะกรรมการและหน่วยงานกำกับดูแลก็กดดัน CISO มากขึ้นโดยไม่จำเป็นต้องให้การยอมรับและให้รางวัลที่เหมาะสมแก่พวกเขา ผลลัพธ์: ความเครียด ความเหนื่อยหน่าย และความไม่พอใจที่เพิ่มสูงขึ้น สามในสี่ (75%) ของ CISO กล่าวกันว่า เปิดรับการเปลี่ยนแปลง เพิ่มขึ้นแปดเปอร์เซ็นต์จากปีที่แล้ว และ 64% พอใจกับบทบาทของตน ลดลง 10%
ความท้าทายเหล่านี้มีผลกระทบร้ายแรงต่อความปลอดภัยทางไซเบอร์ภายในองค์กร การจัดการกับสิ่งเหล่านั้นควรเป็นเรื่องเร่งด่วน
บทบาทที่ตึงเครียดมากขึ้น
CISO มีงานที่เครียดอยู่เสมอ ในบรรดาไดรเวอร์ล่าสุด ได้แก่ :
- การพล่าน ระดับภัยคุกคามทางไซเบอร์ซึ่งทำให้หลายองค์กรอยู่ในโหมดการดับเพลิงอย่างต่อเนื่อง
- Industry การขาดแคลนทักษะ ที่ทำให้ทีมสำคัญมีไม่เพียงพอ
- ภาระงานที่มากเกินไปเนื่องจากความต้องการห้องประชุมที่เพิ่มขึ้น
- ขาดทรัพยากรและเงินทุนที่เพียงพอ
- ภาระงานที่บังคับให้ CISO ต้องทำงานเป็นเวลานานและยกเลิกวันหยุด
- Digital Transformation ที่ยังคงขยายองค์กรอย่างต่อเนื่อง พื้นผิวการโจมตีทางไซเบอร์
- ข้อกำหนดด้านการปฏิบัติตามข้อกำหนดที่เติบโตอย่างต่อเนื่องทุกปีที่ผ่านไป
ไม่น่าแปลกใจเลยที่หนึ่งในสี่ (24%) ของผู้นำด้านไอทีและความปลอดภัยทั่วโลก ได้ยอมรับแล้ว การใช้ยาด้วยตนเองเพื่อบรรเทาความเครียด ระดับความเครียดที่เพิ่มขึ้นไม่เพียงแต่เพิ่มโอกาสที่จะเกิดความเหนื่อยหน่ายและ/หรือการเกษียณก่อนกำหนดเท่านั้น แต่ยังอาจนำไปสู่การตัดสินใจที่ไม่ดี (ตามที่ระบุไว้โดย การศึกษาครั้งนี้เป็นต้น) รวมถึงส่งผลต่อทักษะการรับรู้และความสามารถในการคิดอย่างมีเหตุผล อันที่จริง มีการเสนอแนะว่าแม้แต่การคาดหวังถึงวันอันตึงเครียดข้างหน้าก็สามารถส่งผลกระทบต่อการรับรู้ได้ ประมาณสองในสาม (65%) ของ CISO ยอมรับ ความเครียดที่เกี่ยวข้องกับงานได้บั่นทอนความสามารถในการปฏิบัติงาน
การตรวจสอบข้อเท็จจริงทำให้เกิดแรงกดดันต่อ CISO มากขึ้น
นอกเหนือจากความเครียดพื้นฐานนี้ยังมาพร้อมกับการตรวจสอบกฎระเบียบ กฎหมาย และคณะกรรมการเพิ่มเติมในช่วงหลายเดือนที่ผ่านมา เหตุการณ์ล่าสุดสามเหตุการณ์เป็นคำแนะนำ:
- 2023 พฤษภาคม: อดีต CSO ของ Uber โจ ซัลลิแวนถูกตัดสินจำคุก ได้รับการคุมประพฤติเป็นเวลา 2016 ปีหลังจากถูกตัดสินว่ามีความผิดในความผิดทางอาญา XNUMX กระทงที่เกี่ยวข้องกับบทบาทของเขาในการพยายามปกปิดการละเมิดครั้งใหญ่ในปี XNUMX ผู้สนับสนุนอ้างว่าเขาถูกแพะรับบาปโดยเทรวิส คาลานิค ซีอีโอในขณะนั้นและเครก คลาร์ก ทนายความของบริษัท Uber พร้อมด้วย ซัลลิแวนอธิบาย ว่า Kalanick ได้ลงนามในการจ่ายเงินจำนวน 100,000 ดอลลาร์ให้กับแฮกเกอร์ซึ่งเป็นข้อขัดแย้ง
- ตุลาคม 2023: ในครั้งแรกที่ ก.ล.ต. เรียกเก็บเงิน SolarWinds CISO Timothy Brown สำหรับการมองข้ามหรือไม่เปิดเผยความเสี่ยงทางไซเบอร์ในขณะที่กล่าวเกินจริงถึงหลักปฏิบัติด้านความปลอดภัยของบริษัท การร้องเรียนอ้างถึงความคิดเห็นภายในหลายประการของ Brown และอ้างว่าเขาล้มเหลวในการแก้ไขหรือยกระดับข้อกังวลร้ายแรงเหล่านี้ภายในบริษัท
- 2023 ธันวาคม: กฎการรายงาน ก.ล.ต. ใหม่ มีผลใช้บังคับโดยกำหนดให้บริษัทจดทะเบียนต้องรายงานเหตุการณ์ไซเบอร์ที่มี “สาระสำคัญ” ภายในสี่วันทำการนับจากการพิจารณาว่ามีสาระสำคัญ นอกจากนี้ บริษัทยังต้องอธิบายกระบวนการของตนในการประเมิน ระบุ และจัดการความเสี่ยงและผลกระทบของเหตุการณ์ต่างๆ เป็นประจำทุกปี และพวกเขาจะต้องให้รายละเอียดคณะกรรมการกำกับดูแลความเสี่ยงทางไซเบอร์และความเชี่ยวชาญในการประเมินและจัดการความเสี่ยงดังกล่าว
ไม่ใช่แค่ในสหรัฐอเมริกาเท่านั้นที่การกำกับดูแลด้านกฎระเบียบกำลังเกิดขึ้น คำสั่ง NIS2 ใหม่ที่จะย้ายไปยังกฎหมายของประเทศสมาชิกสหภาพยุโรปภายในเดือนตุลาคม 2024 ให้ความรับผิดชอบโดยตรงแก่คณะกรรมการในการอนุมัติมาตรการการจัดการความเสี่ยงทางไซเบอร์และดูแลการดำเนินการดังกล่าว สมาชิกของ C-suite ยังสามารถรับผิดชอบต่อตนเองได้หากพบว่าประมาทเลินเล่อในกรณีของเหตุการณ์ร้ายแรง
ตามที่ Jon Oltsik นักวิเคราะห์ Enterprise Strategy Group (EST)ความกดดันที่เพิ่มขึ้นต่อความเคลื่อนไหวดังกล่าวที่มีต่อ CISO ทำให้งานหลักในการตอบสนองต่อภัยคุกคามและการจัดการความเสี่ยงทางไซเบอร์มีความท้าทายมากขึ้น การศึกษา ESG ล่าสุดเผยให้เห็นว่างานต่างๆ เช่น การทำงานร่วมกับคณะกรรมการ การดูแลการปฏิบัติตามกฎระเบียบ และการจัดการงบประมาณ กำลังเปลี่ยนบทบาทของ CISO จากบทบาทด้านเทคนิคไปสู่การมุ่งเน้นธุรกิจ ในเวลาเดียวกัน การพึ่งพาไอทีเพื่อขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัลและความสำเร็จทางธุรกิจเพิ่มมากขึ้นเรื่อยๆ การสำรวจอ้างว่า 65% ของ CISO พิจารณาที่จะลาออกจากตำแหน่งเนื่องจากความเครียด
ประเด็นสำคัญสำหรับ CISO และบอร์ด
สิ่งที่สำคัญที่สุดก็คือ หาก CISO กำลังดิ้นรนเพื่อรับมือกับภาระงาน และด้วยความกลัวการตอบโต้ตามกฎระเบียบและแม้กระทั่งความรับผิดทางอาญาสำหรับการกระทำของพวกเขา พวกเขามีแนวโน้มที่จะทำการตัดสินใจในแต่ละวันที่แย่ลง หลายคนอาจลาออกจากวงการด้วยซ้ำ นี่จะมีผลกระทบร้ายแรงต่อภาคส่วนนี้แล้ว ต่อสู้กับการขาดแคลนทักษะ.
แต่มันไม่จำเป็นต้องเป็นเช่นนี้ มีหลายสิ่งที่ทั้งบอร์ดและ CISO สามารถทำได้เพื่อบรรเทาสถานการณ์ การหาทางผ่านเรื่องนี้ไปเพื่อประโยชน์สูงสุดของพวกเขาทั้งคู่ พิจารณาสิ่งต่อไปนี้:
- คณะกรรมการควรประเมินสุขภาพจิต ปริมาณงาน ทรัพยากร และโครงสร้างการรายงานของ CISO เพื่อเพิ่มประสิทธิภาพสูงสุด อัตราการออกจากงานที่สูงอาจนำไปสู่ช่องว่างที่ยาวนานหากไม่มี CISO แบบเต็มเวลา ซึ่งจะทำให้ทีมลดน้อยลงและส่งผลกระทบต่อกลยุทธ์ด้านความปลอดภัย
- คณะกรรมการควรจ่ายค่าตอบแทนให้กับ CISO ตามความเสี่ยงที่เพิ่มขึ้นจากบทบาทของตนในปัจจุบัน
- การมีส่วนร่วมระหว่างคณะกรรมการและ CISO เป็นประจำถือเป็นสิ่งสำคัญ โดยมีสายการรายงานโดยตรงต่อ CEO หากเป็นไปได้ ซึ่งจะช่วยปรับปรุงการสื่อสารระหว่างทั้งสองและยกระดับตำแหน่งของ CISO ให้สอดคล้องกับความรับผิดชอบของพวกเขา
- บอร์ดควรจัดเตรียม CISO ของตนด้วย การประกันภัยกรรมการและเจ้าหน้าที่ (D&O) เพื่อช่วยป้องกันพวกเขาจากความเสี่ยงร้ายแรง
- CISO ควรยึดติดกับอุตสาหกรรมที่พวกเขารัก และยอมรับความรับผิดชอบที่มากขึ้น แทนที่จะหนีจากอุตสาหกรรมนั้น แต่พวกเขาต้องจำไว้ด้วยว่าบทบาทของพวกเขาคือการให้คำแนะนำและให้บริบทแก่คณะกรรมการ ปล่อยให้คนอื่นทำการโทรครั้งใหญ่
- CISO ควรให้ความสำคัญกับความโปร่งใสและการเปิดกว้างเสมอ โดยเฉพาะอย่างยิ่งกับหน่วยงานกำกับดูแล
- CISO ควรคำนึงถึงสิ่งที่พวกเขาเผยแพร่ภายในและตรวจสอบให้แน่ใจว่าการตัดสินใจหรือการร้องขอที่โต้แย้งจาก C-suite จะถูกบันทึกไว้เป็นลายลักษณ์อักษรเสมอ
เมื่อค้นหาบทบาทใหม่ CISO ควรจ้างทนายความส่วนตัวเพื่อดำเนินการตามสัญญาที่คาดหวังโดยละเอียด
เพื่อเพิ่มประสิทธิภาพกลยุทธ์ความปลอดภัยทางไซเบอร์ คณะกรรมการควรเริ่มต้นด้วยการประเมินสิ่งที่พวกเขาต้องการให้มีบทบาท CISO ขั้นตอนต่อไปคือการทำให้แน่ใจว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในบทบาทนั้นได้รับการสนับสนุนเพียงพอและได้รับรางวัลเพียงพอที่จะต้องการอยู่ที่นั่น
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.welivesecurity.com/en/business-security/buck-stops-stakes-high-cisos/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 2016
- 2023
- 2024
- 35%
- 91
- a
- ความสามารถ
- เกี่ยวกับเรา
- การปฏิบัติ
- ที่อยู่
- เพียงพอ
- แนะนำ
- หลังจาก
- มาแล้ว
- ก่อน
- บรรเทา
- แล้ว
- ด้วย
- เสมอ
- ในหมู่
- an
- นักวิเคราะห์
- และ
- ทุกๆปี
- ความคาดหมาย
- ใด
- อนุมัติ
- เป็น
- AS
- ประเมินผล
- การประเมิน
- At
- พยายาม
- การขัดสี
- ไป
- baseline
- BE
- กลายเป็น
- รับ
- หลัง
- กำลัง
- ที่ดีที่สุด
- ระหว่าง
- ใหญ่
- คณะกรรมการ
- ทั้งสอง
- ด้านล่าง
- สีน้ำตาล
- งบ
- การก่อสร้าง
- เผาไหม้
- ธุรกิจ
- แต่
- by
- C-ห้องสวีท
- โทร
- CAN
- กรณี
- หมวดหมู่
- ผู้บริหารสูงสุด
- อย่างแน่นอน
- ความท้าทาย
- ท้าทาย
- เปลี่ยนแปลง
- การเรียกเก็บเงิน
- CISO
- ข้อเรียกร้อง
- การเรียกร้อง
- ความรู้ความเข้าใจ
- ความรู้ความเข้าใจ
- อย่างไร
- ความคิดเห็น
- การสื่อสาร
- บริษัท
- การร้องเรียน
- การปฏิบัติตาม
- ที่ถูกบุกรุก
- ความกังวลเกี่ยวกับ
- พิจารณา
- ถือว่า
- สิ่งแวดล้อม
- ต่อ
- อย่างต่อเนื่อง
- ต่อเนื่องกัน
- สัญญา
- แย้ง
- แกน
- ไทม์ไลน์การ
- ได้
- ปิดบัง
- เครก
- ความผิดทางอาญา
- ไซเบอร์
- cybersecurity
- วัน
- วันต่อวัน
- วัน
- การตัดสินใจ
- การตัดสินใจ
- การตัดสินใจ
- การพึ่งพาอาศัยกัน
- บรรยาย
- รายละเอียด
- การกำหนด
- ดิจิตอล
- แปลงดิจิตอล
- โดยตรง
- เปิดเผย
- do
- ทำ
- ไม่
- Dont
- ลง
- ไดรเวอร์
- สอง
- แต่ละ
- ก่อน
- ประสิทธิผล
- XNUMX
- ยกระดับ
- สูง
- โอบกอด
- มีส่วนร่วม
- พอ
- ทำให้มั่นใจ
- ESG
- โดยเฉพาะอย่างยิ่ง
- จำเป็น
- EU
- แม้
- เหตุการณ์
- ตัวอย่าง
- ทางออก
- แสดง
- ความชำนาญ
- พิเศษ
- ล้มเหลว
- ความล้มเหลว
- กลัว
- กุมภาพันธ์
- ในที่สุด
- หา
- หา
- บริษัท
- ชื่อจริง
- ดังต่อไปนี้
- สำหรับ
- บังคับ
- กองกำลัง
- อดีต
- พบ
- สี่
- ราคาเริ่มต้นที่
- ลึกซึ้ง
- ต่อไป
- ช่องว่าง
- กำหนด
- ให้
- เหตุการณ์ที่
- Go
- มากขึ้น
- บัญชีกลุ่ม
- ขึ้น
- การเจริญเติบโต
- ผิด
- แฮกเกอร์
- มี
- มี
- he
- สุขภาพ
- จัดขึ้น
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- จ้าง
- ของเขา
- ชั่วโมง
- HTML
- HTTPS
- อย่างมหาศาล
- ระบุ
- if
- ส่งผลกระทบ
- ผลกระทบ
- การดำเนินงาน
- ผลกระทบ
- ความสำคัญ
- สำคัญ
- ปรับปรุง
- in
- เพิ่ม
- ที่เพิ่มขึ้น
- ขึ้น
- จริง
- อุตสาหกรรม
- ผลประโยชน์
- ภายใน
- ภายใน
- เข้าไป
- IT
- ITS
- การสัมภาษณ์
- จอน
- jpg
- เพียงแค่
- ความยุติธรรม
- คีย์
- ไม่มี
- กฏหมาย
- ทนายความ
- นำ
- ผู้นำ
- ทิ้ง
- การออกจาก
- กฎหมาย
- ให้
- ระดับ
- ความรับผิดชอบ
- ความเป็นไปได้
- น่าจะ
- Line
- เส้น
- จดทะเบียน
- นาน
- ดู
- ความรัก
- ทำ
- ทำ
- การทำ
- การจัดการ
- การจัดการ
- หลาย
- ความกว้างสูงสุด
- อาจ..
- หมายความ
- มาตรการ
- สมาชิก
- สมาชิก
- จิต
- สุขภาพจิต
- นาที
- เดือน
- ข้อมูลเพิ่มเติม
- ย้าย
- มาก
- ต้อง
- จำเป็นต้อง
- จำเป็นต้อง
- ใหม่
- ถัดไป
- ไม่
- เด่น
- ตอนนี้
- ตุลาคม
- of
- ปิด
- เจ้าหน้าที่
- on
- ONE
- เปิด
- ความใจกว้าง
- เพิ่มประสิทธิภาพ
- or
- องค์กร
- ผลิตภัณฑ์อื่นๆ
- เกิน
- กำกับดูแล
- การกำกับดูแล
- การควบคุม
- ที่ครอบงำ
- ที่ผ่านไป
- การชำระเงิน
- เปอร์เซ็นต์
- ดำเนินการ
- ส่วนบุคคล
- ส่วนตัว
- ฟิล
- การวาง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- จุด
- น่าสงสาร
- ตำแหน่ง
- เป็นไปได้
- ที่มีศักยภาพ
- อำนาจ
- การปฏิบัติ
- ความดัน
- จัดลำดับความสำคัญ
- ลำดับความสำคัญ
- กระบวนการ
- มืออาชีพ
- ที่คาดหวัง
- ให้
- สาธารณชน
- แสดงต่อสาธารณะ
- ทำให้
- หนึ่งในสี่
- ราคา
- ค่อนข้าง
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- การรับรู้
- ตระหนักถึง
- บันทึก
- หมายถึง
- หน่วยงานกำกับดูแล
- หน่วยงานกำกับดูแล
- ปฏิบัติตามกฎระเบียบ
- การกำกับดูแลด้านกฎระเบียบ
- ที่เกี่ยวข้อง
- จำ
- รายงาน
- การรายงาน
- การร้องขอ
- ความต้องการ
- แก้ไข
- แหล่งข้อมูล
- การตอบสนอง
- ความรับผิดชอบ
- ความรับผิดชอบ
- ผล
- การเกษียณอายุ
- เผย
- รางวัล
- ความเสี่ยง
- การบริหาจัดการความเสี่ยง
- บทบาท
- วิ่ง
- s
- กล่าวว่า
- เดียวกัน
- ความพึงพอใจ
- พอใจกับ
- การพิจารณา
- สำนักงานคณะกรรมการ ก.ล.ต.
- ภาค
- ความปลอดภัย
- ร้ายแรง
- ชุด
- หลาย
- น่า
- ลงนาม
- สถานการณ์
- ทักษะ
- So
- SolarWinds
- บาง
- สาง
- เงินเดิมพัน
- เริ่มต้น
- สหรัฐอเมริกา
- เข้าพัก
- ขั้นตอน
- หยุด
- ยุทธศาสตร์
- กลยุทธ์
- ความเครียด
- โครงสร้าง
- การดิ้นรน
- ศึกษา
- ความสำเร็จ
- อย่างเช่น
- เพียงพอ
- เหมาะสม
- ซัลลิแวน
- สนับสนุน
- ผู้สนับสนุน
- การพล่าน
- แปลกใจ
- การสำรวจ
- เอา
- งาน
- ทีม
- วิชาการ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- คิด
- คิด
- นี้
- ภัยคุกคาม
- สาม
- ตลอด
- เวลา
- ชื่อหนังสือ
- ไปยัง
- ด้านบน
- การแปลง
- ความโปร่งใส
- การหมุน
- สอง
- สองในสาม
- Uber
- ด่วน
- us
- ต้องการ
- คือ
- ทาง..
- ดี
- อะไร
- ที่
- ในขณะที่
- ทำไม
- ความกว้าง
- จะ
- กับ
- ภายใน
- ไม่มี
- งาน
- การทำงาน
- แย่ลง
- จะ
- การเขียน
- ปี
- ลมทะเล