Toplantı Odasında Eksik Olanlar: CISO'lar - Dünyadan Güncel Teknoloji Haberleri

Toplantı Odasında Eksik Olanlar: CISO'lar - Dünyadan Güncel Teknoloji Haberleri
Günümüzün ekonomik ortamının artan incelemesi ve SEC tarafından belirlenen yeni kurallar, güvenlik liderlerinin karmaşıklığı azaltması, farkındalığı artırması ve şirket genelinde güvenlik çabalarına katılımı sağlamlaştırması için bir kapı açıyor Şirketlerin 5 Eylül’e kadar bu kurallara uymaya başlaması gerekiyordu CISO’nun yegane sorumluluğu, güvenlik tehditlerini ve zayıf noktalarını ele almak ve insanların süreçleri ve en iyi uygulamaları benimsemesini sağlamaktır Bulut, hızla artan bir risk yüzey alanına ve 1 000 kat değişim oranına sahiptir; bu, bir kuruluşun kodunun çoğunun yukarı yönde oluşturulduğu ve genellikle açık kaynak olduğu anlamına gelir; geliştiricilerin tanımladığından bahsetmeye bile gerek yok Benzer 2002 Sarbanes-Oxley (SOX) Yasası – şirketlerin finansal kayıt tutma ve raporlama konusunda belirli uygulamalara uymasını gerektiren – SEC Siber güvenlik için federal uyumluluk uygulandı Temmuzda Bu, bir şirketin güvenlik ve iş liderleri için ciddi bir bilgi açığıdır

Ancak CISO’lar yönetim kurulu toplantılarına katıldıkça, CEO’lardan ve yönetim kurulu üyelerinden izinsiz giriş, veri sızması, fidye yazılımı ve diğer saldırı olasılığını fiilen sıfıra indirme yönündeki beklentilere de maruz kalıyorlar

Çoğu kuruluş dijital ve bulut öncelikli stratejilere geçtikçe, her şekil ve büyüklükteki işletmenin varlıklarını koruması gerekiyor CISO’ların rolleri karmaşık ve incelikli olup bu şekilde ele alınması gerekir

Pano Boşluklarını Kapatma

Ne yazık ki güvenlik liderleri ile işletmeleri yönetmekten sorumlu kurul yöneticileri arasında önemli bir uçurum var

Mevcut tehdit ortamının ne kadar hızlı değiştiği göz önüne alındığında, her kuruluş CISO’nun yönetim kurulunda bir sandalyeye sahip olmasından faydalanacaktır Bu düzenlemeler, işletmelerin yıllık siber güvenlik risk yönetimi, stratejisi, yönetişim açıklamaları ve her türlü siber güvenlik olayının açıklanmasını sağlamasını gerektiriyor

Bulut Çağında Artan Riskler

Elbette bulut, başta daha hızlı yenilik yapma yeteneği olmak üzere çok büyük avantajlar sağlıyor, ancak aynı zamanda yeni güvenlik zorlukları da yaratıyor kapsayıcılar, iş yükleri, ağlar – her şey – kod olarakBir göre yeni çalışma (abonelik gereklidir), S&P 500 şirketlerinin yalnızca %12’sinin ilgili siber kimlik bilgilerine sahip yönetim kurulu yöneticileri var ve bu da kuruluşları güvende tutmak için gereken uzmanlıkta büyük bir boşluk olduğunu gösteriyor onun içinde yaşayan veriler Bu sorun, yalnızca %8’inin siber güvenlik uzmanlığına sahip yöneticilerinin bulunduğu Russell 3000’deki şirketlere kadar uzanıyor Varlıklar saldırı riskiyle karşı karşıya olduğunda şirketin başarılı olma yeteneği de artar

Bir Teknik Uzmandan Daha Fazlası Olmak

Yönetim kurulu düzeyinde CISO’lar, işletmenin büyümesini desteklerken uygun düzenleme ve standartlara uyumu sağlar Bir şirketin dijital işi yalnızca gelir ve kârlılığı doğrudan etkilemekle kalmıyor, aynı zamanda milyonlarca kişi, verilerini uygun ve güvenli bir şekilde kullanma konusunda bu şirketlere güveniyorsiber-1

Yönetim kurulu odasındaki varlıkları daha fazla görev verimliliği, odaklanma ve hesap verebilirlik sağlayacaktır CISO’nun sorumlulukları değişirken bir şey aynı kalıyor: İnsanları ve hassas verileri güvende ve emniyette tutmak her zaman 1 numaralı önceliktir

Ancak çoğu çalışanın teknik uzmanlığı olmadığından, bir organizasyonun tamamını güvenlik konusunda uyumlu hale getirmek zordur Güvenlik duruşu bir kuruluşun gelecekteki başarısı için kritik öneme sahiptir ve yönetim kurulunda o dili konuşan bir CISO’nun bulunması, yönetim kurulunun işletmelerinin uygun güvenlik yatırımları yapıp yapmadığını anlamasına yardımcı olabilir

Konu modern bir güvenlik duruşu oluşturmak olduğunda CISO’lar vazgeçilmezdir SEC güvenlik konusundaki dizginlerini sıkılaştırdıkça ve daha fazla iş lideri güvenli bir bulut ortamının iş sonuçlarını anladıkça, bulutu ve bulutu korumaya daha fazla odaklanmak için görmemiz gereken bir değişime öncülük etmek üzere daha fazla CISO’nun yönetim kurulu odasına katılmasını bekleyebiliriz CISO’lar halihazırda güvenlik programlarını sıfırdan geliştiriyorlar Yönetim kurullarının yalnızca %9’unun güçlü siber güvenlik anlayışına sahip yöneticilere sahip olduğu Fortune 500’de durum daha da endişe verici

Yine de göre CAP Group’un araştırmasıFortune 100 şirketlerinin yalnızca %51’inde ilgili siber güvenlik deneyimine sahip yöneticiler bulunuyor Bu düzenlemeler karlılık engelleri olarak görülmemeli, ancak CISO’ların güvenliğin neden sonradan akla gelen bir düşünce değil de bir öncelik olması gerektiğini anlatabilmeleri için fırsatlar olarak görülmelidir Bu nedenle CISO’lar sosyal becerilere öncelik veriyor Teknik bilgisi olmayan insanlarla dolu bir odaya bir güvenlik stratejisi önerirken, izleyicinin cevaplardan çok sorularla ayrılma ihtimali vardır CISO’nun yönetim kurulu odasına dahil edilmesi, güvenlik tehditlerine ilişkin korkuların azaltılmasına yardımcı olur; çünkü CISO, riskleri etkili bir şekilde iletebilir ve onları güvenliğin işleri nasıl etkilediğinin gölgesinden uzak tutabilir

CISO’ları yönetim kurulu odasına dahil etmek yalnızca uyumlulukla veya SEC’in yaptırımlarından kaçınmakla ilgili değildir; aynı zamanda şeffaflığın ve hesap verebilirliğin sağlanmasıyla da ilgilidir Sonuçta güvenlik hataları bir şirketin itibarını zedelemekten çok daha fazlasını etkileyebilir; aynı zamanda hisse senedi fiyatlarını da düşürebilirler

Bu her yönetim kurulunun faydalanabileceği bir şey İş uyumluluğunu sağlarlar, doğru kişileri işe alırlar ve ekiplerinin çabalarını destekleyecek doğru teknolojiyi bulurlar Bu sorunu çözmek için CISO’ları her şirketin yönetim kurulu için kritik varlıklar olarak görmeye başlamamızın tam zamanı Güvenlik bir süredir yönetim kurulu düzeyinde bir tartışma konusu olmasına rağmen, CISO’lar en iyi güvenlik uygulamalarının takip edilmesini sağlamanın nihai kaynağı olacak Güvenlik dışındaki pek çok kişi bu görevin aslında imkansız olduğunu anlamıyor ve varlıklarının kuruluşun güvenlik uygulaması ve ekibi tarafından iyi korunduğuna dair güvence verirken bunu yönetim kuruluna iletmek CISO’nun sorumluluğundadır Yakın zamanda Harvard Business Review’un 600 toplantı odasını kapsayan araştırması yalnızca %47’sinin şirketlerinin CISO’su ile düzenli olarak etkileşimde bulunduğunu ortaya çıkardı