เป็นเวลากว่า 15 ปีแล้วที่อุตสาหกรรมความปลอดภัยทางไซเบอร์ได้พูดคุยเกี่ยวกับการสื่อสารกับ คณะกรรมการผู้บริหาร. เป็นเรื่องปกติที่ผู้ขายจะมี e-book การสัมมนาผ่านเว็บ และงานนำเสนอเกี่ยวกับวิธีการและสิ่งที่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ควรนำเสนอต่อคณะกรรมการของพวกเขา — เมื่อมีโอกาส
นอกเหนือจากการขาดโอกาสแล้ว CISO อาจมีความวิตกกังวลเกี่ยวกับการนำเสนอต่อคณะกรรมการ เนื่องจากเป็นผู้บริหารระดับ C เพียงคนเดียวที่ไม่มีเครื่องมือของตนเอง วัด ROI. ตั้งแต่ Salesforce ไปจนถึง Workday ไปจนถึง Marketo ผู้บริหารระดับสูงของ C-suite มีโซลูชันแพลตฟอร์มที่รวบรวม วิเคราะห์ และรายงานในทุกแง่มุมของการดำเนินงาน ไม่มีโซลูชันดังกล่าวสำหรับ CISO ทำให้การวัด ROI ของโปรแกรมความปลอดภัยหรือการแสดงมูลค่าทางธุรกิจทำได้ยากขึ้น
ที่น่าขันก็คือ แม้จะมีความสนใจทั้งหมดที่จะนำเสนอต่อพวกเขา แต่การกล่าวว่าความปลอดภัยในโลกไซเบอร์ไม่ใช่ความสามารถหลักของคณะกรรมการถือเป็นการพูดเกินจริง การวิจัยความปลอดภัยทางไซเบอร์ของ WSJ Pro ตรวจสอบภูมิหลังทางวิชาชีพของสมาชิกคณะกรรมการ S&P 500 ทั้งหมด และพบว่าน้อยกว่า 2% “มีประสบการณ์วิชาชีพที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ในช่วง 10 ปีที่ผ่านมา”
ไม่ว่าคุณจะเป็นใคร เป็นเรื่องยากที่จะมีความสนใจอย่างมากในสิ่งที่คุณไม่เข้าใจ นั่นคือจนกว่าคุณจะมีแรงจูงใจที่จะเรียนรู้ สิ่งที่อยู่ตรงหน้าเราตอนนี้คือการตื่นตัวครั้งใหญ่สำหรับคณะกรรมการและความปลอดภัยทางไซเบอร์ ได้รับความอนุเคราะห์จากสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)
ตามที่ จาก Harvard Business“กฎของ ก.ล.ต. ที่เสนอจะกำหนดให้บริษัทเปิดเผยความสามารถในการกำกับดูแลความปลอดภัยทางไซเบอร์ รวมถึงการกำกับดูแลความเสี่ยงทางไซเบอร์ของคณะกรรมการ คำอธิบายบทบาทของฝ่ายบริหารในการประเมินและจัดการความเสี่ยงทางไซเบอร์ ความเชี่ยวชาญที่เกี่ยวข้องของฝ่ายบริหารดังกล่าว และบทบาทของฝ่ายบริหารในการดำเนินการของบริษัท นโยบาย ขั้นตอน และกลยุทธ์ด้านความปลอดภัยทางไซเบอร์”
ฉันคาดหวังว่าบอร์ดจำนวนมากขึ้นจะมองหาผู้บริหารที่มีประสบการณ์ซึ่งมีพื้นฐานด้านความปลอดภัยในโลกไซเบอร์ เริ่มตอนนี้เลย ในขณะเดียวกัน สิ่งนี้มีความหมายอย่างไรสำหรับ CISO
โอกาสที่ดี
ด้วยความสนใจอย่างกะทันหันในเรื่องความปลอดภัยทางไซเบอร์แต่มีความรู้เพียงเล็กน้อย สิ่งที่สมาชิกคณะกรรมการต้องการทราบกับสิ่งที่จำเป็นต้องรู้อาจแตกต่างกันมาก ตัวอย่างเช่น การให้ความสำคัญกับการโจมตีครั้งล่าสุดในพาดหัวข่าวมากเกินไป หรือเน้นไปที่การปฏิบัติตามกฎระเบียบมากเกินไป เช่นเดียวกับการสอนเพื่อทดสอบ การปฏิบัติตามข้อกำหนดอาจเป็นขั้นตอนที่ดีในทิศทางที่ถูกต้อง แต่ก็ไม่เหมือนกับการพยายามใช้มาตรการรักษาความปลอดภัยที่ดีที่สุดเท่าที่จะเป็นไปได้เสมอไป เมื่อการปฏิบัติตามกฎระเบียบกลายเป็นเป้าหมายด้านความปลอดภัยแทนที่จะลดความเสี่ยงและปกป้องทรัพย์สินที่สำคัญที่สุด เราก็พลาดจุดสำคัญไป
ช่างเป็นโอกาสอันดียิ่งสำหรับ CISO ในการสร้างเรื่องเล่าเกี่ยวกับ ตำแหน่งของคุณในห้องประชุมได้รับการรักษาความปลอดภัยแล้ว แทนที่จะเป็นการอัปเดตครั้งเดียวเป็นครั้งคราว ตอนนี้คุณเป็นส่วนหนึ่งของการสนทนาทางธุรกิจอย่างต่อเนื่อง นี่เป็นโอกาสที่จะวางความปลอดภัยทางไซเบอร์ในบริบทของการตัดสินใจทางธุรกิจที่คณะกรรมการเข้าใจ ทิ้งคำย่อและการพูดคุยด้านเทคนิคเกี่ยวกับภัยคุกคาม ช่องโหว่ และการโจมตี ใช้ภาษาธุรกิจได้อย่างคล่องแคล่วและพูดคุยเกี่ยวกับผลกระทบทางไซเบอร์ของการตัดสินใจทางธุรกิจที่เกิดขึ้นทุกวัน
การใช้แอป SaaS ที่ทำให้พนักงานมีประสิทธิผลมากขึ้นในสภาพแวดล้อมการทำงานแบบผสมผสานยังทำให้องค์กรมีความเสี่ยงมากขึ้น เนื่องจากขณะนี้ข้อมูลทางธุรกิจที่สำคัญอยู่ในการควบคุมของบุคคลที่สาม พันธมิตรทางธุรกิจที่ขับเคลื่อนการขยายตัวทางภูมิศาสตร์ เร่งแอพใหม่ออกสู่ตลาดโดยเร็วที่สุดเพื่อชิงส่วนแบ่งตลาด หรือการได้มาซึ่งทีมวิศวกรรมเพื่อขยายขนาด ล้วนมีผลตามมาด้านความปลอดภัยทางไซเบอร์อย่างมาก ตัวอย่างเช่น เมื่อคุณซื้อบริษัท คุณยังสืบทอดพื้นผิวการโจมตีของบริษัทนั้นด้วย ไม่เพียงแต่พนักงานกลุ่มใหม่ที่ต้องการเข้าถึงทรัพยากรขององค์กรเท่านั้น แต่ยังรวมถึงผู้รับเหมา คู่ค้า ซัพพลายเออร์ และอื่นๆ ทั้งหมดด้วย เป็นเว็บดิจิตอลที่ยุ่งเหยิงและขยายออกไปของเนื้อหาและความหมายที่เชื่อมโยงกัน
ผู้นำด้านความปลอดภัยจะได้รับคำแนะนำอย่างดีในการทำให้ความปลอดภัยในโลกไซเบอร์จับต้องได้ในบริบททางธุรกิจ เช่นเดียวกับส่วนอื่นๆ ของธุรกิจ มีการตัดสินใจที่ต้องทำและการแลกเปลี่ยนที่ต้องพิจารณา ทั้งหมดเกี่ยวข้องกับระดับความเสี่ยงที่ยอมรับได้ซึ่งองค์กรยินดีที่จะเปิดเผยตนเอง
ระบบอัตโนมัติและหลักฐาน
ภายใต้การดูแลของ ก.ล.ต. คณะกรรมการต้องการหลักฐานว่าทรัพย์สินใดที่ตนรับผิดชอบ รวมถึงวิธีการตรวจสอบและป้องกันเชิงรุก ในกรณีของการรั่วไหล คณะกรรมการทราบเมื่อใด และมีการตอบสนองและเปิดเผยเหตุการณ์เร็วเพียงใด
เริ่มต้นจากการรู้ว่าคุณกำลังปกป้องอะไรและคุณกำลังทำสิ่งนั้นอย่างไร การค้นพบสินทรัพย์ที่สำคัญกลายเป็นความสามารถหลักที่สนับสนุนการมองเห็น การจำแนกประเภท และความพยายามในการแก้ไขในโปรแกรมความปลอดภัยทางไซเบอร์สมัยใหม่ การค้นหาและการจำแนกประเภทจะต้องดำเนินการโดยอัตโนมัติเพื่อจัดการกับขนาด การเคลื่อนย้าย และการเติบโตของข้อมูลและสินทรัพย์ที่เชื่อมต่อกับองค์กรทั่วทั้งระบบคลาวด์แบบไฮบริด คู่ค้า SaaS และห่วงโซ่อุปทานดิจิทัล การป้องกันเริ่มต้นด้วยการมองเห็นได้อย่างสมบูรณ์ของพื้นผิวการโจมตีที่แผ่กิ่งก้านสาขา รวมถึงทุกการพึ่งพา การเชื่อมต่อ และช่องโหว่ในสินทรัพย์ที่เปิดเผยต่อสาธารณะทั้งหมด จากตรงนั้น คุณสามารถจัดลำดับความสำคัญของการป้องกันภัยคุกคามที่สำคัญที่สุดต่อทรัพย์สินที่มีค่าที่สุดของคุณได้
การค้นหาอัตโนมัติยังสามารถระบุสินทรัพย์ที่ไม่ได้ใช้งาน ไม่ได้ใช้ และไม่จำเป็น ด้วยวิธีนี้พวกเขาสามารถปลดประจำการได้อย่างมีประสิทธิภาพเพื่อลด ความเสี่ยงทางไซเบอร์ และแผ่ขยายพื้นผิวการโจมตีในเวลาเดียวกัน
สรุป
ตอนนี้ไม่ใช่เวลาที่จะให้ความรู้แก่คณะกรรมการเกี่ยวกับความแตกต่างระหว่างมัลแวร์และแรนซัมแวร์ มันเกี่ยวกับการวาดภาพที่สมบูรณ์ของภูมิทัศน์ของภัยคุกคามและความเสี่ยงและความเสี่ยงเฉพาะที่องค์กรเผชิญอยู่ CISO ควรพูดคุยเกี่ยวกับโปรแกรมความปลอดภัยโดยรวมและความคิดริเริ่มเชิงกลยุทธ์เพื่อช่วยให้ธุรกิจสามารถวัดและลดความเสี่ยงได้
ช่วยให้คณะกรรมการเข้าใจว่าธุรกิจมีความเสี่ยง จุดใดสิ้นสุดการควบคุม และจุดใดเริ่มเปิดโปง ผลที่ตามมาและตัวเลือกการป้องกันคืออะไร? ท้ายที่สุดแล้ว การรักษาความปลอดภัยในโลกไซเบอร์ถือเป็นความท้าทายทางธุรกิจ เช่น การเติบโตของกำไรและส่วนแบ่งตลาด ลำดับความสำคัญเชิงกลยุทธ์และการลงทุนที่สอดคล้องกับวัตถุประสงค์ทางธุรกิจ ฟังดูง่ายมาก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/risk/the-board-of-directors-will-see-you-now
- :เป็น
- ][หน้า
- 10
- 2%
- a
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- ยอมรับได้
- เข้า
- การบรรลุ
- ได้รับ
- การแสวงหา
- ข้าม
- กับ
- การรวม
- ชิด
- ทั้งหมด
- เสมอ
- วิเคราะห์
- และ
- ความวิตกกังวล
- ปพลิเคชัน
- เป็น
- AS
- แง่มุม
- การประเมิน
- สินทรัพย์
- At
- โจมตี
- การโจมตี
- อัตโนมัติ
- พื้นหลัง
- รากฐาน
- BE
- เพราะ
- จะกลายเป็น
- กำลัง
- ที่ดีที่สุด
- ระหว่าง
- คณะกรรมการ
- คณะกรรมการผู้บริหาร
- ช่องโหว่
- ธุรกิจ
- C-ห้องสวีท
- CAN
- ความสามารถในการ
- จับ
- ห่วงโซ่
- ท้าทาย
- โอกาส
- หัวหน้า
- CISO
- การจัดหมวดหมู่
- คณะกรรมาธิการ
- ร่วมกัน
- การติดต่อสื่อสาร
- บริษัท
- บริษัท
- สมบูรณ์
- การปฏิบัติตาม
- งานที่เชื่อมต่อ
- การเชื่อมต่อ
- ผลที่ตามมา
- พิจารณา
- สิ่งแวดล้อม
- ผู้รับเหมา
- ควบคุม
- การควบคุม
- การสนทนา
- แกน
- สร้าง
- วิกฤติ
- ไซเบอร์
- cybersecurity
- ข้อมูล
- วัน
- จัดการ
- การตัดสินใจ
- สาธิต
- การอยู่ที่
- ลักษณะ
- แม้จะมี
- DID
- ความแตกต่าง
- ต่าง
- ยาก
- ดิจิตอล
- ทิศทาง
- กรรมการ
- เปิดเผย
- การค้นพบ
- การทำ
- ขับรถ
- สอน
- มีประสิทธิภาพ
- ความพยายาม
- พนักงาน
- ทำให้สามารถ
- ชั้นเยี่ยม
- Enterprise
- สิ่งแวดล้อม
- เหตุการณ์
- ทุกๆ
- ทุกวัน
- หลักฐาน
- ตัวอย่าง
- ตลาดแลกเปลี่ยน
- ผู้บริหารระดับสูง
- การขยายตัว
- คาดหวัง
- ประสบการณ์
- มีประสบการณ์
- ความชำนาญ
- ที่เปิดเผย
- การเปิดรับ
- Eyes
- หันหน้าไปทาง
- FAST
- โดยมุ่งเน้น
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- ด้านหน้า
- ในทางภูมิศาสตร์
- ได้รับ
- เป้าหมาย
- ดี
- การกำกับดูแล
- ยิ่งใหญ่
- บัญชีกลุ่ม
- การเจริญเติบโต
- การเจริญเติบโต
- มี
- พาดหัวข่าว
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- เป็นลูกผสม
- งานไฮบริด
- แยกแยะ
- การดำเนินการ
- การดำเนินการ
- ผลกระทบ
- in
- อุบัติการณ์
- รวมทั้ง
- อุตสาหกรรม
- ข้อมูล
- ความปลอดภัยของข้อมูล
- ความคิดริเริ่ม
- แทน
- อยากเรียนรู้
- เงินลงทุน
- IT
- ITS
- ตัวเอง
- jpg
- ทราบ
- รู้ดี
- ความรู้
- ไม่มี
- ภูมิประเทศ
- ภาษา
- ชื่อสกุล
- ล่าสุด
- ผู้นำ
- เรียนรู้
- ชั้น
- กดไลก์
- น้อย
- ที่ต้องการหา
- ทำ
- ทำ
- การทำ
- มัลแวร์
- การจัดการ
- การจัดการ
- อัตรากำไรขั้นต้น
- ตลาด
- เรื่อง
- ขณะ
- วัด
- มาตรการ
- การวัด
- สมาชิก
- อาจ
- การลด
- ทันสมัย
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- แรงบันดาลใจ
- การเคลื่อนไหว
- เล่าเรื่อง
- จำเป็นต้อง
- ความต้องการ
- ใหม่
- วัตถุประสงค์
- เป็นครั้งคราว
- of
- เจ้าหน้าที่
- on
- ต่อเนื่อง
- การดำเนินการ
- โอกาส
- Options
- organizacja
- อื่นๆ
- ทั้งหมด
- การควบคุม
- ของตนเอง
- ส่วนหนึ่ง
- พาร์ทเนอร์
- ความร่วมมือ
- พรรค
- ภาพ
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- นโยบาย
- เป็นไปได้
- การปฏิบัติ
- นำเสนอ
- การนำเสนอผลงาน
- จัดลำดับความสำคัญ
- มือโปร
- ขั้นตอน
- ประสิทธิผล
- มืออาชีพ
- โครงการ
- เสนอ
- การป้องกัน
- ปกป้อง
- การป้องกัน
- ransomware
- RE
- ลด
- ลด
- ที่เกี่ยวข้อง
- ตรงประเด็น
- การรายงาน
- ต้องการ
- แหล่งข้อมูล
- ตอบสนอง
- รับผิดชอบ
- ความเสี่ยง
- ความเสี่ยง
- ผลตอบแทนการลงทุน
- บทบาท
- กฎ
- s
- เอสแอนด์พี
- S&P 500
- SaaS
- Salesforce
- เดียวกัน
- ขนาด
- สำนักงานคณะกรรมการ ก.ล.ต.
- ปลอดภัย
- หลักทรัพย์
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
- ความปลอดภัย
- Share
- น่า
- ง่าย
- ขนาด
- So
- ทางออก
- โซลูชัน
- บางสิ่งบางอย่าง
- โดยเฉพาะ
- ที่เริ่มต้น
- เริ่มต้น
- ขั้นตอน
- ยุทธศาสตร์
- กลยุทธ์
- อย่างเช่น
- ฉับพลัน
- ซัพพลายเออร์
- จัดหาอุปกรณ์
- ซัพพลายเชน
- พื้นผิว
- คุย
- การพูดคุย
- การเรียนการสอน
- ทีม
- วิชาการ
- ทดสอบ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ที่สาม
- การคุกคาม
- ภัยคุกคาม
- เวลา
- ไปยัง
- เกินไป
- เครื่องมือ
- มหึมา
- เข้าใจ
- เข้าใจ
- ไม่ได้ใช้
- บันทึก
- us
- ใช้
- มีคุณค่า
- ความคุ้มค่า
- Ve
- ผู้ขาย
- กับ
- ความชัดเจน
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- ทาง..
- เว็บ
- webinars
- ดี
- อะไร
- ความหมายของ
- ในขณะที่
- WHO
- จะ
- เต็มใจ
- กับ
- ไม่มี
- งาน
- วันทำงาน
- จะ
- WSJ
- ปี
- คุณ
- ของคุณ
- ลมทะเล