COMMENTARY
บริษัทต่างๆ ตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และนำสิ่งนี้มาเป็นทรัพย์สินในกลยุทธ์การดำเนินงานของตนมากขึ้น แต่ด้วยการผสมผสานการรักษาความปลอดภัยและการปฏิบัติงาน องค์กรต่างๆ อาจทำให้ภารกิจหลักของหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ลดลง นั่นคือ การปกป้องทรัพย์สินของบริษัทจากการโจมตีที่ไม่พึงประสงค์
ย้อนกลับไปในทศวรรษ 1990 บทบาทของ CISO เน้นด้านเทคนิคและไอทีมากกว่า การรักษาความปลอดภัยเป็นเรื่องขาวดำ และแผนกต่างๆ พยายามขจัดสิ่งที่ถือว่าเป็นความเสี่ยง อย่างไรก็ตาม ตลอด 20 ปีที่ผ่านมา งานมีการเปลี่ยนแปลง CISO เผชิญกับความเสี่ยงมากกว่าที่จะสามารถแก้ไขได้ ได้รับการคาดหวังที่จะสร้างสมดุลระหว่างการรักษาความปลอดภัยกับความสามารถในการปฏิบัติงาน และต้องโน้มน้าวผู้นำให้ลงทุนในการป้องกัน
ปัจจุบัน CISO ได้รับการคาดหวังให้ตอบสนองความต้องการทางธุรกิจในขณะที่ยังคงต้องรับผิดชอบต่อการละเมิด ที่งานกิจกรรมด้านเครือข่าย ฉันเห็น CISO มากขึ้นเรื่อยๆ ที่มีพื้นฐานทางธุรกิจโดยมุ่งเน้นที่งานด้านไซเบอร์น้อยลง และให้ความสำคัญกับการสนับสนุนลำดับความสำคัญทางธุรกิจมากขึ้น
สวิตช์นี้สามารถปล่อยให้บริษัทอยู่ในสถานะที่ไม่มั่นคงได้ การผ่อนคลายความรอบคอบด้านความปลอดภัยทางไซเบอร์เพื่อความรวดเร็วไม่เพียงแต่คุกคามความปลอดภัยของข้อมูลของบริษัทเท่านั้น แต่ยังสร้างความเสี่ยงที่ไม่จำเป็นอีกด้วย และก็ไม่มีนัยสำคัญ ตาม “รายงานต้นทุนการละเมิดข้อมูลปี 2023” ของ IBM ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลในปี 2023 อยู่ที่ 4.45 ล้านดอลลาร์ เพิ่มขึ้น 15% ในช่วงสามปี
ในปี 2024 เราต้องทบทวนบทบาทของ CISO ใหม่อีกครั้ง CISO ในปัจจุบันต้องช่วยให้องค์กรของตนเข้าใจว่าการจัดลำดับความสำคัญในการลดความเสี่ยงเป็นกุญแจสำคัญในการฟื้นตัวของธุรกิจเมื่อเผชิญกับภัยคุกคามสมัยใหม่
CISO ในปัจจุบัน: นักการเมืองที่มีความยืดหยุ่น
ครั้งหนึ่ง CISO สามารถขายความสำคัญของตนได้โดยอาศัยแนวคิดที่ว่า ในแง่ไซเบอร์ ท้องฟ้ากำลังจะถล่ม แต่เมื่อธุรกิจและความปลอดภัยของบริษัทรวมกัน ความรับผิดชอบขององค์กรก็เข้ามามีบทบาท การมุ่งเน้นของ CISO เปลี่ยนจากการหลีกเลี่ยงความเสี่ยงไปสู่ท่าทีที่มีความเสี่ยง และการพิจารณาระดับที่ยอมรับได้ในการแสวงหาเป้าหมายทางธุรกิจ
ในหลายกรณี หน่วยธุรกิจที่สร้างรายได้ในขณะนี้เป็นผู้ตัดสินขั้นสุดท้ายว่าระดับความเสี่ยงที่ยอมรับได้ รวมถึงความเสี่ยงทางไซเบอร์ด้วย ในขณะเดียวกัน ผู้นำธุรกิจที่คุ้นเคยกับความปลอดภัยทางไซเบอร์มากขึ้น ไม่ต้องการได้ยินว่าฟ้ากำลังจะถล่มอีกต่อไป แต่พวกเขาต้องการให้ CISO มุ่งเน้นไปที่การเติบโตและความสามารถในการทำกำไร ในขณะเดียวกันก็ปกป้ององค์กรจากการโจมตีทางไซเบอร์ ด้วยการแพร่กระจายของแรนซัมแวร์ที่เพิ่มขึ้น CISO จะต้องไม่เพียงแต่ป้องกัน ตรวจจับ และแก้ไขความเสี่ยงด้านความปลอดภัยเท่านั้น แต่ยังต้องพิจารณาว่าระบบมีความยืดหยุ่นเพียงใดจากการโจมตีทางไซเบอร์ที่อาจทำให้บริษัทต้องเลิกกิจการ นอกจากนี้ CISO จะต้องให้ความสำคัญกับความรวดเร็วในการฟื้นตัวของบริษัทจากเหตุการณ์ทางไซเบอร์
ข่าวดีสำหรับ CISO ก็คือ บทบาทหลายตำแหน่งเหล่านี้ได้รับการยกระดับเป็นตำแหน่งระดับ C อย่างแท้จริง ข่าวร้ายก็คือบทบาทของพวกเขาส่วนใหญ่เป็นที่ปรึกษา รองจากสิ่งที่ผู้นำมองว่าเป็นความเสี่ยงที่ยอมรับได้ เมื่อพิจารณาถึงแรงกดดันที่เพิ่มขึ้นจากสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และกระทรวงยุติธรรมเกี่ยวกับ ความรับผิดชอบของ CISO ภายหลังการโจมตีทางไซเบอร์ตำแหน่งนี้เริ่มไม่สามารถป้องกันได้อย่างรวดเร็ว
ก้าวต่อไปสำหรับ CISO
เพื่อให้ประสบความสำเร็จในปัจจุบัน CISO จำเป็นต้องพัฒนาทักษะใหม่ๆ ในขณะที่ยังคงรักษาพื้นฐานที่แข็งแกร่งไว้ นี่คือวิธีที่สามารถทำได้
-
เรียนรู้วิธีพูดคุยกับกระดาน CISO จะต้องเป็นผู้เจรจา พวกเขาจำเป็นต้องโต้เถียงเพื่อสนับสนุนการรักษาความปลอดภัยที่แข็งแกร่งขึ้น และโน้มน้าวบอร์ดและหน่วยธุรกิจถึงความเสี่ยงในแง่ที่พวกเขาเข้าใจ วิธีการที่ CISO ดำเนินการเกี่ยวกับเรื่องนี้อาจแตกต่างกันไป ขึ้นอยู่กับว่าประสบการณ์ของสมาชิกคณะกรรมการอยู่ในด้านเทคโนโลยีหรือธุรกิจ การสาธิตที่นำความเสี่ยงทางเทคนิคมาสู่มุมมองทางธุรกิจอาจเป็นประโยชน์ได้ CISO ควรพูดคุยกับผู้บริหารระดับ C คนอื่นๆ รวมถึง CISO จากอุตสาหกรรมอื่นๆ เพื่อขอความเห็นชอบล่วงหน้าและมุมมองที่แตกต่างกันเกี่ยวกับการสนทนาที่คล้ายกันที่พวกเขามีกับบอร์ดของพวกเขา
-
สบายใจไปกับสีเทา CISO จำเป็นต้องสบายใจในการพัฒนาแนวทางที่อิงตามความเสี่ยงโดยเน้นไปที่ความสำคัญของความยืดหยุ่น เนื่องจากผู้โจมตีจะทำได้ เข้ามา การพัฒนาแผนที่ผ่านการทดสอบเพื่อตอบสนองต่อการโจมตีมีความสำคัญพอๆ กับการดำเนินมาตรการป้องกัน และโปรดจำไว้เสมอว่าคุณไม่สามารถจัดให้มีการรักษาความปลอดภัยที่สมบูรณ์ได้ ... แต่เป็นการสร้างสมดุลระหว่างความเสี่ยงกับต้นทุน
-
เน้นพื้นฐาน. CISO ควรสร้างทีมงานด้านเทคนิคเชิงลึกที่สามารถมุ่งเน้นแนวทางปฏิบัติด้านความปลอดภัยที่สำคัญได้ พวกเขาควรทำแบบฝึกหัดบนโต๊ะในสถานการณ์ต่างๆ เช่น การปิดระบบหรือการไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ CISO จะต้องไม่พึ่งพาสมมติฐานเกี่ยวกับวิธีการตอบสนอง การดำเนินและทดสอบแผนเผชิญเหตุทั้งหมดเป็นสิ่งสำคัญ
-
คิดให้ดีเกี่ยวกับเทคโนโลยี ทีมรักษาความปลอดภัยในปัจจุบันมีข้อมูลมากเกินไปที่จะลุยผ่าน การรวบรวมข้อมูลและลงทุนในระบบอัตโนมัติถือเป็นสิ่งสำคัญ ในตำแหน่งเดิม ฉันค้นพบว่าทีมของฉันกำลังใช้เวลาหนึ่งในสามในการรวบรวมข้อมูลและสร้างรายงาน นั่นไม่ใช่การใช้เวลาของใครให้เกิดประโยชน์ ระบบอัตโนมัติสามารถช่วยได้ นอกจากนี้ยังจะเสริมสร้างอาชีพของทีมของคุณ โดยสามารถมุ่งเน้นไปที่การรักษาความปลอดภัย ไม่ใช่หน้าที่ด้านการดูแลระบบ
-
เอกสารทุกอย่าง เมื่อเกิดเหตุการณ์ที่สร้างความเสียหาย ความผิดมักจะตกอยู่ที่เท้าของ CISO ในช่วงไม่กี่ปีที่ผ่านมา CISO ของบริษัทใหญ่ๆ ถูกปล่อยตัว และถูกเรียกตัวให้เป็นพยานในศาล และในบางกรณี การเรียกเก็บเงิน กับ อาชญากรรม- CISO ควรพัฒนาแผนการตอบสนองต่อการโจมตีทางไซเบอร์ จัดทำเอกสารทุกขั้นตอน และปฏิบัติตามอย่างเคร่งครัด การทำเช่นนี้อาจไม่ช่วยรักษางานของ CISO แต่อาจทำให้พวกเขาอยู่นอกศาลได้
CISO ใหม่สำหรับภูมิทัศน์ภัยคุกคามใหม่
พื้นที่ ภูมิทัศน์ไอทีขององค์กรมีการเปลี่ยนแปลงอย่างมาก ตลอด 40 ปีที่ผ่านมา มีการกระจายตัวมากขึ้น ใช้ระบบคลาวด์ และเป็นศูนย์กลางในการดำเนินธุรกิจ ภาพรวมภัยคุกคามทางไซเบอร์ก็เช่นกัน โดยการละเมิดในปัจจุบันถือว่าหลีกเลี่ยงไม่ได้ ด้วยการเปลี่ยนแปลงมากมาย จึงไม่สมจริงที่ CISO ในปัจจุบันควรดำเนินการในลักษณะเดียวกับในทศวรรษที่ผ่านมา ในสภาพแวดล้อมใหม่นี้ CISO ต้องกำหนดใหม่ว่าจะรักษาสมดุลระหว่างความยืดหยุ่นทางไซเบอร์ได้อย่างไร และความต้องการในการปฏิบัติงาน มีปฏิสัมพันธ์กับผู้นำอาวุโสและคณะกรรมการ และส่งมอบทีมและความเป็นผู้นำด้านเทคนิค
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :มี
- :เป็น
- :ไม่
- 10
- 11
- 12
- 15%
- 20
- 2023
- 2024
- 40
- 7
- 8
- a
- สามารถ
- เกี่ยวกับเรา
- แน่นอน
- ยอมรับได้
- คล่องแคล่ว
- ตาม
- ความรับผิดชอบ
- รับผิดชอบ
- การบริหาร
- ความก้าวหน้า
- ที่ปรึกษา
- อีกครั้ง
- ทั้งหมด
- ด้วย
- เสมอ
- an
- และ
- ทุกคน
- สิ่งใด
- เข้าใกล้
- เป็น
- เถียง
- AS
- ด้าน
- สินทรัพย์
- สินทรัพย์
- สมมติฐาน
- At
- การโจมตี
- อัตโนมัติ
- เฉลี่ย
- กลับ
- ภูมิหลัง
- ไม่ดี
- ยอดคงเหลือ
- สมดุล
- ตาม
- BE
- เพราะ
- กลายเป็น
- สมควร
- รับ
- กำลัง
- Black
- คณะกรรมการ
- ช่องโหว่
- การละเมิด
- สร้าง
- ธุรกิจ
- ผู้นำทางธุรกิจ
- แต่
- by
- ที่เรียกว่า
- มา
- CAN
- ไม่ได้
- ความสามารถ
- อาชีพ
- กรณี
- ส่วนกลาง
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- หัวหน้า
- หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
- วงกลม
- CISO
- สบาย
- คณะกรรมาธิการ
- บริษัท
- บริษัท
- การดำเนิน
- เชื่อมต่อ
- พิจารณา
- การพิจารณา
- ถือว่า
- พิจารณา
- รวบรวม
- การสนทนา
- โน้มน้าวใจ
- แกน
- ไทม์ไลน์การ
- ราคา
- ได้
- ศาล
- สร้าง
- การสร้าง
- ไซเบอร์
- cyberattack
- cyberattacks
- cybersecurity
- เป็นอันตราย
- ข้อมูล
- การละเมิดข้อมูล
- ทศวรรษที่ผ่านมา
- ถือว่า
- ลึก
- ส่งมอบ
- ความต้องการ
- สาธิต
- แผนก
- กระทรวงยุติธรรม
- หน่วยงาน
- ทั้งนี้ขึ้นอยู่กับ
- ตรวจจับ
- พัฒนา
- ที่กำลังพัฒนา
- ต่าง
- ความขยัน
- ค้นพบ
- แยกย้ายกันไป
- เอกสาร
- การทำ
- สูง
- กำจัด
- ประเทือง
- Enterprise
- สิ่งแวดล้อม
- จำเป็น
- เหตุการณ์
- เหตุการณ์
- ทุกๆ
- ทุกอย่าง
- ตลาดแลกเปลี่ยน
- ผู้บริหารระดับสูง
- ที่คาดหวัง
- ประสบการณ์
- ใบหน้า
- ล้ม
- โปรดปราน
- ฟุต
- สุดท้าย
- โฟกัส
- โดยมุ่งเน้น
- ปฏิบัติตาม
- สำหรับ
- อดีต
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- ความรู้พื้นฐาน
- การรวบรวม
- สร้าง
- แท้
- ได้รับ
- Go
- เป้าหมาย
- ไป
- ดี
- สีเทา
- การเจริญเติบโต
- ที่เกิดขึ้น
- มี
- มี
- ได้ยิน
- ช่วย
- เป็นประโยชน์
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- อย่างไรก็ตาม
- HTTPS
- i
- ไอบีเอ็ม
- ICON
- ความคิด
- การดำเนินการ
- ความสำคัญ
- สำคัญ
- in
- การไร้ความสามารถ
- อุบัติการณ์
- รวมทั้ง
- รวมเข้าด้วยกัน
- เพิ่ม
- ที่เพิ่มขึ้น
- ขึ้น
- อุตสาหกรรม
- หลีกเลี่ยงไม่ได้
- ข้อมูล
- ความปลอดภัยของข้อมูล
- จิ๊บจ๊อย
- แทน
- โต้ตอบ
- อินเทอร์เน็ต
- เข้าไป
- ลงทุน
- IT
- ITS
- การสัมภาษณ์
- jpg
- เพียงแค่
- ความยุติธรรม
- เก็บ
- คีย์
- วาง
- ภูมิประเทศ
- ผู้นำ
- ความเป็นผู้นำ
- ทิ้ง
- น้อยลง
- ให้
- ชั้น
- อีกต่อไป
- การบำรุงรักษา
- สำคัญ
- หลาย
- อาจ..
- ในขณะเดียวกัน
- มาตรการ
- สมาชิก
- อาจ
- ล้าน
- ภารกิจ
- การผสม
- ทันสมัย
- ข้อมูลเพิ่มเติม
- มาก
- ต้อง
- my
- จำเป็นต้อง
- ความต้องการ
- เครือข่าย
- ใหม่
- ข่าว
- ถัดไป
- ไม่
- ตอนนี้
- of
- เจ้าหน้าที่
- มักจะ
- on
- ครั้งเดียว
- ONE
- หนึ่งในสาม
- เพียง
- ทำงาน
- การดำเนินงาน
- การดำเนินการ
- or
- organizacja
- องค์กร
- อื่นๆ
- ออก
- เกิน
- อดีต
- มุมมอง
- มุมมอง
- แผนการ
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- นักการเมือง
- ตำแหน่ง
- การปฏิบัติ
- ความดัน
- ป้องกัน
- ส่วนใหญ่
- จัดลำดับความสำคัญ
- ทำกำไรได้
- ป้องกัน
- ปกป้อง
- การป้องกัน
- ให้
- การให้
- การแสวงหา
- ใส่
- ทำให้
- อย่างรวดเร็ว
- ransomware
- RE
- เมื่อเร็ว ๆ นี้
- รับรู้
- กู้
- สร้างนิยามใหม่
- การลดลง
- วางใจ
- จำ
- รายงาน
- 2023 รายงาน
- รายงาน
- ความยืดหยุ่น
- ยืดหยุ่น
- ได้รับการแก้ไข
- ตอบสนอง
- คำตอบ
- รายได้
- ความเสี่ยง
- ความเสี่ยง
- บทบาท
- บทบาท
- วิ่ง
- วิ่ง
- s
- ประโยชน์
- เดียวกัน
- ลด
- กล่าว
- สถานการณ์
- สำนักงานคณะกรรมการ ก.ล.ต.
- รอง
- หลักทรัพย์
- สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
- ความปลอดภัย
- ความเสี่ยงด้านความปลอดภัย
- เห็น
- เห็น
- ขาย
- ระดับอาวุโส
- ขยับ
- น่า
- การปิด
- ด้านข้าง
- คล้ายคลึงกัน
- ทักษะ
- ท้องฟ้า
- So
- บาง
- ความเร็ว
- การใช้จ่าย
- ระยะ
- เข้าพัก
- ขั้นตอน
- ยังคง
- กลยุทธ์
- แข็งแรง
- พื้นฐานที่แข็งแกร่ง
- แข็งแกร่ง
- ที่ประสบความสำเร็จ
- อย่างเช่น
- ที่สนับสนุน
- สวิตซ์
- ระบบ
- ระบบ
- คุย
- ทีม
- ทีม
- เทคโนโลยี
- วิชาการ
- เทคโนโลยี
- เงื่อนไขการใช้บริการ
- การทดสอบ
- การทดสอบ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ขู่
- ภัยคุกคาม
- สาม
- ตลอด
- เวลา
- ไปยัง
- ในวันนี้
- เกินไป
- เข้าใจ
- หน่วย
- ไม่จำเป็น
- ที่ไม่พึงประสงค์
- ใช้
- แตกต่าง
- จำเป็น
- ลุย
- ปลุก
- ต้องการ
- คือ
- ทาง..
- we
- ดี
- คือ
- อะไร
- เมื่อ
- ว่า
- ในขณะที่
- ขาว
- WHO
- อย่างกว้างขวาง
- จะ
- กับ
- ปี
- ยัง
- คุณ
- ของคุณ
- ลมทะเล