КОМЕНТАР
Компанії усвідомлюють важливість кібербезпеки та все частіше включають її як актив у свої операційні стратегії. Але, змішуючи безпеку та операції, організації можуть розводити основну місію керівника інформаційної безпеки (CISO): захистити активи компанії від небажаних атак.
Починаючи з 1990-х років, роль CISO була більшою мірою технічної та зосередженою на ІТ. Безпека була чорно-білою, і департаменти намагалися усунути все, що вважалося ризиковим. Однак за останні 20 років робота змінилася. CISO стикаються з більшою кількістю ризиків, ніж можна вирішити, очікується, що вони збалансують безпеку з оперативними можливостями, і вони повинні переконати лідерів інвестувати в захист.
Сьогодні також очікується, що CISO відповідатимуть потребам бізнесу, але несуть відповідальність за порушення. На мережевих заходах я бачу все більше CISO з бізнес-досвідом, які менше зосереджуються на кібер-аспектах роботи, а більше на підтримці пріоритетів бізнесу.
Цей перехід може поставити компанії в ненадійне становище. Послаблення уваги до кібербезпеки заради швидкості не тільки загрожує безпеці даних компанії, але й створює непотрібний ризик. І це не маловажно. Відповідно до IBM «Вартість звіту про порушення даних за 2023 рік» середня вартість витоку даних у 2023 році склала 4.45 мільйона доларів, що на 15% більше за три роки.
У 2024 році нам потрібно ще раз переглянути роль CISO. Сучасний CISO повинен допомогти своїй організації зрозуміти, що пріоритетність зменшення ризиків є ключем до стійкості бізнесу перед обличчям сучасних загроз.
Сьогоднішній CISO: стійкий політик
Колись CISO змогли продати свою важливість, спираючись на ідею, що в кібертермінах небо падає. Але коли бізнес і безпека компаній об’єдналися, у гру з’явилася корпоративна підзвітність. Фокус CISO перемістився з уникнення ризику на ризик і розгляд того, який рівень є прийнятним для досягнення бізнес-цілей.
У багатьох випадках бізнес-підрозділи, які генерують дохід, тепер мають останнє слово щодо того, який рівень ризику є прийнятним, включаючи кіберризик. Тим часом бізнес-лідери, які стали більш обізнаними з кібербезпекою, більше не хочуть чути, що небо падає. Натомість вони хочуть, щоб CISO зосереджувався на зростанні та прибутковості, одночасно захищаючи підприємство від кібератак. У зв’язку з розповсюдженням програм-вимагачів CISO мають не лише запобігати, виявляти та усувати ризики безпеки, а й враховувати, наскільки системи стійкі до кібератак, які можуть призвести до банкрутства компанії. CISO також повинні зосередитися на тому, як швидко компанія може відновитися після кіберподії.
Хороша новина для CISO полягає в тому, що багато з цих ролей були підвищені до справжньої посади C-рівня. Погана новина полягає в тому, що їхня роль є перш за все консультативною, а вторинна порівняно з тим, що лідери вважають прийнятним ризиком. Беручи до уваги посилення тиску з боку Комісії з цінних паперів і бірж (SEC) і Міністерства юстиції щодо Підзвітність CISO після кібератаки, така позиція швидко стає неспроможною.
Наступний етап для CISO
Щоб досягти успіху сьогодні, CISO повинні розвивати нові навички, зберігаючи сильні основи. Ось як це можна зробити.
-
Навчіться розмовляти з дошкою. CISO мають бути учасниками переговорів. Їм потрібно наводити аргументи на користь посилення безпеки та переконувати правління та бізнес-підрозділи в ризиках у термінах, які вони розуміють. Те, як CISO робить це, може відрізнятися залежно від досвіду членів правління у сфері технологій чи бізнесу. Надання демонстрації, яка розглядає технічний ризик у бізнес-перспективі, може бути корисним. CISO також повинні поспілкуватися з іншими керівниками C-рівня, а також з CISO з інших галузей, щоб отримати завчасну підтримку та різні погляди на подібні розмови, які вони ведуть із своїми радами директорів.
-
Відчуйте комфорт із сірим. Керівники інформаційних технологій повинні відчувати себе комфортно, розробляючи підхід, що ґрунтується на оцінці ризику, зосереджуючись на важливості стійкості, оскільки зловмисники будуть Розробка перевіреного плану реагування на атаки так само важлива, як і впровадження превентивних заходів. І завжди пам’ятайте, що ви не можете забезпечити абсолютну безпеку… це збалансування ризику та вартості.
-
Підкресліть основи. CISO повинні створити глибоко технічну команду, яка може зосередитися на ключових методах безпеки. Вони повинні виконувати настільні вправи на такі сценарії, як вимкнення системи або неможливість підключення до Інтернету. CISO не повинні покладатися на припущення про те, як реагувати; проходження та тестування всіх планів реагування є життєво важливим.
-
Будьте уважні до техніки. Сьогодні служби безпеки мають надто багато інформації, щоб пробратися. Важливо консолідувати дані та інвестувати в автоматизацію. На попередній посаді я виявив, що моя команда витрачає третину свого часу на збір даних і створення звітів. Це погане використання чийсь час. Автоматизація може допомогти. Це також збагатить кар’єру вашої команди, оскільки ви зможете зосередитися на безпеці, а не на адміністративних функціях.
-
Документуйте все. Коли трапляється шкідливий інцидент, провину часто покладають на ноги CISO. Останніми роками керівників інформаційних технологій у великих компаніях звільняли, викликали для свідчень у суді, а в деяких випадках стягується з злочинів. CISO повинні розробити план реагування на кібератаки, документувати кожен крок і неухильно його виконувати. Це може не врятувати роботу CISO, але може вберегти їх від суду.
Новий CISO для нового ландшафту загроз
Команда ІТ-ландшафт підприємства значно змінився за останні 40 років, стаючи все більш розпорошеними, хмарними та центральними для ведення бізнесу. Так склалася ситуація з кібернетичними загрозами, коли зломи зараз вважаються неминучими. З такою кількістю змін нереально, що сьогоднішня CISO працюватиме так само, як і в минулі десятиліття. У цьому новому середовищі, CISO повинні переглянути, як вони збалансовують кібер-стійкість і оперативні вимоги, взаємодіяти зі старшим керівництвом і правлінням, а також здійснювати командне та технічне керівництво.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- : має
- :є
- : ні
- 10
- 11
- 12
- 15%
- 20
- 20 роки
- 2023
- 2024
- 40
- 7
- 8
- a
- Здатний
- МЕНЮ
- абсолют
- прийнятний
- виконано
- За
- підзвітність
- підзвітний
- адміністративний
- просування
- консультативний
- знову
- ВСІ
- Також
- завжди
- an
- та
- будь
- все
- підхід
- ЕСТЬ
- сперечатися
- AS
- аспекти
- активи
- Активи
- припущення
- At
- нападки
- Автоматизація
- середній
- назад
- фони
- поганий
- Balance
- Балансування
- заснований
- BE
- оскільки
- ставати
- становлення
- було
- буття
- Black
- рада
- порушення
- порушення
- будувати
- бізнес
- Бізнес-лідери
- але
- by
- званий
- прийшов
- CAN
- не може
- можливості
- кар'єра
- випадків
- центральний
- зміна
- змінилися
- головний
- головний спеціаліст із інформаційної безпеки
- Коло
- CISO
- зручний
- комісія
- Компанії
- компанія
- Проведення
- З'єднуватися
- Вважати
- розгляду
- вважається
- беручи до уваги
- Консолідувати
- розмови
- переконати
- Core
- Корпоративний
- Коштувати
- може
- Суд
- створює
- створення
- кібер-
- Кібератака
- кібератаки
- Кібербезпека
- руйнівний
- дані
- Дані порушення
- десятиліття
- вважається
- глибоко
- доставляти
- запити
- демонстрація
- відділ
- управління юстиції
- відомства
- Залежно
- виявляти
- розвивати
- розвивається
- різний
- старанність
- відкритий
- розійшлися
- документ
- справи
- піднесений
- усунутий
- збагачувати
- підприємство
- Навколишнє середовище
- істотний
- Event
- Події
- Кожен
- все
- обмін
- керівництво
- очікуваний
- досвід
- Face
- Падіння
- на користь
- ноги
- остаточний
- Сфокусувати
- фокусування
- стежити
- для
- Колишній
- від
- Функції
- Основи
- збір
- породжувати
- справжній
- отримати
- Go
- Цілі
- йде
- добре
- сірий
- Зростання
- відбувається
- Мати
- має
- чути
- допомога
- корисний
- Як
- How To
- Однак
- HTTPS
- i
- IBM
- ICON
- ідея
- реалізації
- значення
- важливо
- in
- нездатність
- інцидент
- У тому числі
- включати
- Augmenter
- зростаючий
- все більше і більше
- промисловості
- неминучий
- інформація
- інформаційна безпека
- незначний
- замість
- взаємодіяти
- інтернет
- в
- Invest
- IT
- ЙОГО
- робота
- JPG
- просто
- юстиція
- тримати
- ключ
- закладені
- ландшафт
- Лідери
- Керівництво
- Залишати
- менше
- дозволяти
- рівень
- довше
- Підтримка
- основний
- багато
- Може..
- Між тим
- заходи
- члени
- може бути
- мільйона
- Місія
- Змішування
- сучасний
- більше
- багато
- повинен
- my
- Необхідність
- потреби
- мережа
- Нові
- новини
- наступний
- немає
- зараз
- of
- Офіцер
- часто
- on
- один раз
- ONE
- Одна третя
- тільки
- працювати
- оперативний
- операції
- or
- організація
- організації
- Інше
- з
- над
- Минуле
- перспектива
- перспективи
- план
- плани
- plato
- Інформація про дані Платона
- PlatoData
- Play
- політик
- положення
- практики
- тиск
- запобігати
- в першу чергу
- визначення пріоритетів
- рентабельність
- захист
- захищає
- захист
- забезпечувати
- забезпечення
- переслідування
- put
- Ставить
- швидко
- вимагачів
- RE
- останній
- визнавати
- Відновлювати
- переосмислити
- скорочення
- покладатися
- запам'ятати
- звітом
- Повідомити 2023
- Звіти
- пружність
- пружний
- вирішене
- Реагувати
- відповідь
- revenue
- Risk
- ризики
- Роль
- ролі
- прогін
- біг
- s
- користь
- то ж
- зберегти
- say
- сценарії
- SEC
- вторинний
- Securities
- Комісія з цінних паперів і бірж
- безпеку
- ризики для безпеки
- побачити
- бачачи
- продавати
- старший
- зміщений
- Повинен
- вимикання
- Сторони
- аналогічний
- навички
- Sky
- So
- деякі
- швидкість
- Витрати
- Стажування
- залишатися
- Крок
- Як і раніше
- стратегії
- сильний
- міцні основи
- більш сильний
- успішний
- такі
- Підтримуючий
- перемикач
- система
- Systems
- балаканина
- команда
- команди
- технології
- технічний
- Технологія
- terms
- перевірений
- Тестування
- ніж
- Що
- Команда
- їх
- Їх
- Ці
- вони
- це
- загроза
- загрожує
- загрози
- три
- через
- час
- до
- сьогодні
- занадто
- розуміти
- одиниць
- непотрібний
- небажаний
- використання
- змінюватися
- життєво важливий
- пробігати
- послуга
- хотіти
- було
- шлях..
- we
- ДОБРЕ
- були
- Що
- коли
- Чи
- в той час як
- білий
- ВООЗ
- широко
- волі
- з
- років
- ще
- Ти
- вашу
- зефірнет