ตาม รายงานล่าสุดมีเพียง 5 บริษัทใน Fortune 100 เท่านั้นที่นับหัวหน้าฝ่ายรักษาความปลอดภัยของตนเมื่อจดทะเบียนผู้บริหารระดับสูง
พื้นที่ บทบาทของ CISO และความสัมพันธ์กับอิทธิพล และอิทธิพลก็มักจะเต้นรำกับผู้พิทักษ์เก่าขององค์กรเสมอ CISO มีอำนาจอย่างแท้จริงในการหยุดยั้งผู้บริหารสายงานธุรกิจจากการทำสิ่งที่เสี่ยงหรือไม่? และถ้า CISO พยายามจะทำ CISO ได้รับการสนับสนุนจาก CEO และคนอื่น ๆ?
เมื่อเร็ว ๆ นี้ การสนทนา LinkedIn เริ่มต้นโดย Derek Andrewsผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยทางไซเบอร์และการตอบสนองต่อเหตุการณ์ขององค์กรไม่แสวงหากำไรขนาดใหญ่ที่เขาบอกว่าเขาไม่อยากระบุตัวตน และสรุปความกลัวได้ค่อนข้างดี
“บทบาทของ CISO ไม่ใช่หัวหน้าของสิ่งอื่นใดนอกจากการเป็นผู้ที่จะล้มลงเมื่อถึงเวลาที่เหมาะสม CISO ไม่ได้อยู่ในวงในของ CEO พวกมันเหมือนวงแหวนวงที่สี่ที่ออกมา นั่นหมายความว่าการขายหลักทรัพย์จะต้องผ่านอีก XNUMX รายการก่อนที่จะได้รับการอนุมัติจากองค์กรจริง ๆ และเมื่อถึงเวลานั้น การฝึกฟิชชิ่งก็น้อยลง” Andrews เขียน
จากนั้น แอนดรูว์ก็ตั้งคำถามเชิงวิพากษ์ว่า: เหตุใดองค์กรจึงปล่อยให้ทุกหน่วยธุรกิจตัดสินใจด้วยตัวเองหากมีบางอย่างที่เสี่ยงเกินไป แทนที่จะให้ CISO
“ฉันไม่เคยเห็นสถานที่ใดที่อนุญาตให้แต่ละหน่วยธุรกิจมีเครือข่ายของตัวเองได้ เหตุใดเราจึงยอมให้คนในวงการการตลาดยอมรับความเสี่ยงทางไซเบอร์ที่อาจส่งผลกระทบต่อทุกหน่วยธุรกิจในองค์กร การยอมรับหมายถึงความเป็นเจ้าของ และเราทุกคนรู้ดีว่าความรับผิดชอบไม่เคยมาพร้อมกับความเสี่ยงทางไซเบอร์ในการยอมรับหน่วยธุรกิจ CISO นั่นแหละที่ล้มลง” Andrews เขียน “CFO มีอำนาจขั้นสุดท้ายในเรื่องความเสี่ยงทางการเงินและผลการดำเนินงาน คุณจะไม่ได้ยิน CFO พูดว่า 'ถ้าคุณยอมรับความเสี่ยง คุณก็สามารถทำได้' นี่ไม่ใช่สิ่งที่พวกเขาทำ ในฐานะหัวหน้า พวกเขาเป็นผู้มีอำนาจขั้นสุดท้ายและต้องรับผิดชอบต่อทุกสิ่งภายใต้โดเมนของพวกเขา”
เรียนรู้ความเป็นผู้นำ Lingo
เหตุใดองค์กรต่างๆ จึงให้อำนาจแก่ CISO ของตนน้อยกว่าผู้บริหารระดับ C อื่นๆ มาก สิ่งนี้ไม่เพียงแต่บ่อนทำลายกลยุทธ์ความปลอดภัยทางไซเบอร์ขององค์กรเท่านั้น อาจมีผลกระทบทางอ้อมในการลดมาตรการรักษาความปลอดภัยมากยิ่งขึ้น เนื่องจาก CISO กลายเป็นคนขี้อายที่จะถูกแทนที่และเริ่มความพยายามในการอนุมัติไฟเขียวที่พวกเขารู้ว่าไม่ควรได้รับการอนุมัติ
Barak Engel ซีอีโอของบริษัทรักษาความปลอดภัย EAmmune และ ผู้เขียนของ ทำไม CISO ถึงล้มเหลวระบุว่าปัญหานี้ส่วนใหญ่เกิดจาก Wall Street และกลไกตลาดอื่นๆ เมื่อมีการประกาศการละเมิดความปลอดภัยครั้งใหญ่ บริษัทต่างๆ จะเห็นการลดลงของราคาหุ้นในบางครั้ง แต่ก็มักจะเกิดขึ้นเพียงชั่วคราว
“การละเมิดไม่มีผลกระทบด้านลบในระยะยาว ราคาหุ้นฟื้นตัวค่อนข้างเร็ว” Engel กล่าว “สิ่งสำคัญของ CEO คือความปลอดภัยนั้นไม่สำคัญหลังจากผ่านไปสองสามเดือนแรก แต่ซีไอเอสมองว่ามันน่ากลัวจริงๆ และซีอีโอก็ไม่เชื่อ”
แม้ว่าจะมีการพูดหลายครั้ง แต่ Engel ยืนยันว่าสิ่งนี้ย้อนกลับไป CISOs สื่อสารไม่มีประสิทธิภาพ ถึง CEO — และหัวหน้าหน่วยธุรกิจ — ในแง่ธุรกิจล้วนๆ “ครั้งหนึ่งฉันต้องการได้ยิน CISO ใช้คำว่า 'กระแสเงินสด' หากสิ่งที่เราได้ยินจากคุณเป็นเพียงเรื่องราวที่น่ากลัว แสดงว่าคุณไม่ได้เรียนรู้ว่าการเป็นระดับ C หมายความว่าอย่างไร คุณยังไม่ได้นำภาษาของธุรกิจมาใช้” เขากล่าว
สร้างการซื้อในธุรกิจ
อีกส่วนหนึ่งของปัญหาคือญาติ ความใหม่ อย่างน้อยก็ในจานกลยุทธ์ของ CEOของการรักษาความปลอดภัยทางไซเบอร์ ชุด CEO ของบริษัทใน Fortune 500 มีประสบการณ์มาหลายชั่วอายุคนในการทำความเข้าใจและคุ้นเคยกับความเสี่ยงและความไม่แน่นอนที่มีอยู่ในกฎหมาย การเงิน ทรัพยากรบุคคล IR การปฏิบัติตามกฎระเบียบ และหน่วยธุรกิจอื่นๆ แต่ความเสี่ยงด้านความปลอดภัยทางไซเบอร์นั้นดูน่าอึดอัดใจและยากที่จะเชี่ยวชาญสำหรับซีอีโอหลายคน
“ความเสี่ยงทางธุรกิจส่วนใหญ่คงที่ แต่ความเสี่ยงทางไซเบอร์ไม่แน่นอน” Dirk Hodgson ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ NTT Australia กล่าว “ในการรักษาความปลอดภัยทางไซเบอร์ ความเสี่ยงไม่ได้รับการตกลงหรือชัดเจนในระดับสากล อาจไม่ใช่การดูหมิ่น CISO มากเท่ากับการสื่อสารที่ไม่ดีในบริบททางธุรกิจ ความคาดหวังระหว่างความปลอดภัยทางไซเบอร์กับหน่วยธุรกิจอื่นๆ มีความแตกต่างพื้นฐาน จนกว่าเราจะแก้ไขปัญหานั้น เราจะติดอยู่ในจุดเดียวกัน”
Oliver Tavakoli ซึ่งเป็น CTO ของ Vectra AI แย้งว่าธรรมชาติของความปลอดภัยทางไซเบอร์เองก็เป็นสาเหตุของปัญหานี้ แม้ว่า CISO จะออกบันทึกช่วยจำให้กับผู้บริหารระดับสูงเกี่ยวกับประเด็นต่างๆ เป็นประจำ แต่ก็มักจะถูกเพิกเฉยจนกว่าจะเกิดเหตุฉุกเฉินด้านความปลอดภัย
“ความปลอดภัยทางไซเบอร์จะได้รับการจัดการในช่วงวิกฤตเท่านั้น เกือบทุกครั้ง บทสนทนานั้นอยู่ในสถานการณ์เชิงลบ นั่นทำให้การพัฒนาสายสัมพันธ์นั้นเป็นเรื่องยากมาก” Tavakoli กล่าว “CISO ส่วนใหญ่ติดอยู่กับการเป็นวีรบุรุษของ CISO คนอื่นๆ ไม่ใช่สำหรับ C-suite ที่เหลือ”
Brian Walker ซีอีโอของ Cap Group ซึ่งเป็นบริษัทที่ปรึกษาด้านความปลอดภัยทางไซเบอร์กล่าวเสริมว่า “มันเป็นเรื่องของอำนาจและความเคารพ หากคุณมีอำนาจและเจ้านายของคุณไม่สนับสนุนคุณ CISO ก็ไม่มีอำนาจจริงๆ”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/edge-articles/cisos-need-backing-to-take-charge-of-security
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 100
- 500
- 7
- a
- เกี่ยวกับเรา
- อย่างแน่นอน
- ยอมรับ
- การยอมรับ
- ยอมรับ
- ความรับผิดชอบ
- รับผิดชอบ
- บุญธรรม
- หลังจาก
- ตกลง
- AI
- ทั้งหมด
- อนุญาต
- อนุญาตให้
- การอนุญาต
- เสมอ
- อเมซอน
- และ
- แอนดรู
- ประกาศ
- ใด
- สิ่งใด
- การอนุมัติ
- ได้รับการอนุมัติ
- เป็น
- ระบุ
- AS
- At
- ออสเตรเลีย
- ผู้มีอำนาจ
- กลับ
- การสนับสนุน
- BE
- กลายเป็น
- รับ
- ก่อน
- กำลัง
- ระหว่าง
- BOSS
- การละเมิด
- ไบรอัน
- ธุรกิจ
- แต่
- by
- C-ห้องสวีท
- CAN
- ฝาครอบ
- สาเหตุที่
- ผู้บริหารสูงสุด
- ซีอีโอ
- ซีเอฟโอ
- รับผิดชอบ
- หัวหน้า
- วงกลม
- CISO
- ชัดเจน
- มา
- สบาย
- คมนาคม
- บริษัท
- การปฏิบัติตาม
- การให้คำปรึกษา
- สิ่งแวดล้อม
- การสนทนา
- ไทม์ไลน์การ
- วิกฤติ
- วิกฤติ
- CTO
- ไซเบอร์
- cybersecurity
- เต้นรำ
- ตัดสินใจ
- ดีเร็ก
- พัฒนา
- ความแตกต่าง
- ยาก
- จุ่ม
- ผู้อำนวยการ
- การสนทนา
- do
- ทำ
- doesn
- การทำ
- โดเมน
- สวม
- ลง
- ในระหว่าง
- แต่ละ
- มีประสิทธิภาพ
- ความพยายาม
- กรณีฉุกเฉิน
- ห่อหุ้ม
- Enterprise
- ผู้ประกอบการ
- แม้
- ทุกๆ
- ทุกอย่าง
- ผู้บริหารงาน
- ผู้บริหารระดับสูง
- มีอยู่
- ความคาดหวัง
- ประสบการณ์
- อย่างเป็นธรรม
- ตก
- ความกลัว
- สองสาม
- สุดท้าย
- ทางการเงิน
- บริษัท
- ชื่อจริง
- แก้ไขปัญหา
- สำหรับ
- กองกำลัง
- โชคลาภ
- ที่สี่
- ราคาเริ่มต้นที่
- พื้นฐาน
- ชั่วอายุคน
- ได้รับ
- ได้รับ
- ให้
- Go
- ไป
- บัญชีกลุ่ม
- ยาม
- มี
- ที่เกิดขึ้น
- มี
- he
- หัว
- หัว
- ได้ยิน
- จัดขึ้น
- วีรบุรุษ
- hr
- HTTPS
- i
- แยกแยะ
- if
- ส่งผลกระทบ
- ผลกระทบ
- in
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- มีอิทธิพล
- ที่ริเริ่ม
- ISN
- ปัญหา
- ปัญหา
- การออก
- IT
- ITS
- ตัวเอง
- jpg
- เพียงแค่
- ทราบ
- ภาษา
- ใหญ่
- ความเป็นผู้นำ
- ได้เรียนรู้
- น้อยที่สุด
- กฎหมาย
- น้อยลง
- กดไลก์
- รายการ
- ll
- ระยะยาว
- รักษา
- สำคัญ
- ทำให้
- การจัดการ
- หลาย
- ตลาด
- แรงตลาด
- การตลาด
- เจ้านาย
- เรื่อง
- อาจ..
- หมายความ
- วิธี
- แค่
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- ธรรมชาติ
- จำเป็นต้อง
- เชิงลบ
- เครือข่าย
- ไม่เคย
- ไม่แสวงหาผลกำไร
- เอ็นทีที
- of
- มักจะ
- เก่า
- on
- ครั้งเดียว
- เพียง
- การดำเนินการ
- or
- องค์กร
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ออก
- ของตนเอง
- การเป็นเจ้าของ
- ส่วนหนึ่ง
- การปฏิบัติ
- คน
- ฟิชชิ่ง
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- น่าสงสาร
- อำนาจ
- ราคา
- ราคา
- ปัญหา
- คำถาม
- อย่างรวดเร็ว
- ยก
- ค่อนข้าง
- RE
- จริง
- จริงๆ
- เมื่อเร็ว ๆ นี้
- กู้
- ปกติ
- ความสัมพันธ์
- ญาติ
- เคารพ
- คำตอบ
- REST
- ขวา
- แหวน
- ความเสี่ยง
- ความเสี่ยง
- เสี่ยง
- บทบาท
- วิ่ง
- s
- กล่าวว่า
- เดียวกัน
- กล่าว
- พูดว่า
- ความปลอดภัย
- ช่องโหว่ด้านความปลอดภัย
- เห็น
- ดูเหมือนว่า
- เห็น
- ขาย
- น่า
- สถานการณ์
- ไม่เชื่อ
- So
- บางคน
- บางสิ่งบางอย่าง
- จุด
- เริ่มต้น
- ลำต้น
- สต็อก
- หยุด
- จำนวนชั้น
- ยุทธศาสตร์
- กลยุทธ์
- ถนน
- ชุด
- เอา
- ใช้เวลา
- ชั่วคราว
- ระยะ
- เงื่อนไขการใช้บริการ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- ที่นั่น
- พวกเขา
- นี้
- แต่?
- สาม
- ตลอด
- เวลา
- ครั้ง
- ไปยัง
- ด้านบน
- การฝึกอบรม
- อย่างแท้จริง
- ความไม่แน่นอน
- ภายใต้
- บ่อนทำลาย
- ความเข้าใจ
- หน่วย
- หน่วย
- อย่างกว้างขวาง
- จนกระทั่ง
- ใช้
- ต่างๆ
- Ve
- มาก
- ผู้เล่น
- ผนัง
- Wall Street
- ต้องการ
- we
- ดี
- อะไร
- เมื่อ
- ทำไม
- จะ
- กับ
- ภายใน
- จะ
- เขียน
- คุณ
- ของคุณ
- ลมทะเล