ربما تكون قد شاهدت مقال الأسبوع الماضي يعرض نصائح مقنعة من بعض مساهمينا الموقرين على آخر شيء يجب القيام به هذا العام. بعض هؤلاء المديرين التنفيذيين بالإضافة إلى قلة آخرين ، شاركوا في أول شيء يجب القيام به العام المقبل في مجال الأمن السيبراني.
رؤى من مواءمة إستراتيجية الأمان مع إستراتيجية الأعمال ؛ مواءمة التمكين الأمني مع تنفيذ الأعمال ؛ الانخراط في صيد التهديد ؛ مطابقة المواهب مع التكنولوجيا ؛ فهم الميزانية مقابل الواقع ؛ تتم تغطية إشراك أمن الشريك الاستراتيجي والتوعية الأمنية الفورية.
ما هو أول شيء يجب القيام به في عام 2021؟
مواءمة استراتيجية الأمان مع إستراتيجية العمل
باراغ دودهار ، الرئيس الإقليمي لأمن المعلومات - APAC ، VF Corporation
فهم استراتيجية المنظمة. يحتاج CISOs إلى فهم الأعمال التجارية بشكل أعمق ومواءمة إستراتيجيتهم مع إستراتيجية العمل. لذا فإن أول شيء يجب فعله هو إجراء دراسة عميقة لاستراتيجية العمل وإدراك كيف يمكن لاستراتيجية الأمان أن تتماشى مع استراتيجية العمل.
محاذاة التمكين الأمني مع تنفيذ الأعمال
إيان لومسدن ، مدير أمن المعلومات ، دنفر هيلث
لقد كنا مرنين للغاية هذا العام وأعتقد أنه سيكون نفس الشيء في بداية العام المقبل. الحديث على وجه التحديد في مجال الرعاية الصحية - هناك محادثة حول لقاح COVID-19 قريبًا. نحن نعمل مع الشركة للتأكد من أنه يمكننا القيام بما هو مطلوب للمرضى. وسيظل هذا الأمر على رأس أذهاننا في بداية العام المقبل. نحن بحاجة إلى التحلي بالمرونة ، ولكن في نفس الوقت نفرض متطلبات الأمان الضرورية.
الانخراط في صيد التهديد
كاين ماكجلادري ، المتحدث باسم مبادرة الرؤية العامة ، IEEE
إنه ينظر حقًا إلى مشهد التهديد كما هو موجود في ذلك اليوم ، في تلك الفترة الزمنية ويقوم بفحص واقعي لمدى تغير العالم منذ حصولك على الموافقة على الميزانية. هذه خطوة لا يفعلها الجميع. يركزون على فعل الأشياء بشكل صحيح ، وليس بالضرورة القيام بالأشياء الصحيحة. تحتاج المنظمات إلى نموذج مستمر للحد من المخاطر وتقييم المخاطر وتقييمات مستنيرة بالتهديدات لنماذج المخاطر تلك.
شيء رأيناه تاريخيًا ، يعرف الجهات الفاعلة في التهديد أننا نأخذ عطلة. إنهم يعلمون أن هذين الأسبوعين حول الكريسماس ورأس السنة الجديدة ، مثل الأسبوعين الأخيرين من العام ، إذا لم تحتفل بهذه الأعياد ، فعادة ما تكون أسابيع بطيئة. يميل إلى أن يكون التحول B ، التحول C الذي يأخذ في الواقع زمام المنظمات. عندما تعود الشركات - إذا لم تكن تبحث عن التهديدات خلال تلك الفترات الزمنية - ابدأ مطاردة التهديدات. اذهب واكتشف من لديه الآن إصرار في شبكتك. وآمل ألا يكون أحد.
مطابقة الموهبة مع التكنولوجيا
نانيت كاتليف ، نائب أول للرئيس ، رئيس قسم المعلومات ، CISO ، Pacific Service Credit Union
أول شيء يجب القيام به في العام المقبل هو التأكد من أن لديك مسؤولية عن الموارد لإدارة وتقييم كيفية مهاجمة الأشياء التي تعلم أنه يجب تنفيذها. انظر إلى مجموعة المهارات والموارد التي لديك على الموظفين للتأكد من أنك مستعد بشكل كافٍ للتعامل مع ما لديك في صفحتك والتهديدات المستقبلية القادمة.
يأتي الكثير منا بأدوات جديدة ومنصات جديدة وعمليات تكامل جديدة ولم نعد بعد للنظر في كيفية لعبهم في بيئتنا.
فهم الميزانية مقابل الواقع
توم كارتانوفيتش ، الرئيس الإقليمي للمعلومات - الأمريكتان ، Commerzbank AG
أول شيء يجب القيام به في العام المقبل هو التحقق من أرقام ميزانيتي. تحقق من عملية الموافقة واطلع على كمية العملات التي أعمل بها وما هو الواقع. التحقق من حالة المشروع ومعرفة ما يمكننا البدء به ، وتحقيق التوازن بين المال والواقع.
إشراك أمان الشريك الاستراتيجي
ليزا توتل ، كبير مسؤولي أمن المعلومات ، شركة SPX
لقد عقدنا الكثير من الاجتماعات الإستراتيجية مع البائعين لدينا. سنبدأ العام بالتركيز على أولوياتنا. سنركز على أدوات الشركاء الإستراتيجيين بالإضافة إلى التحسينات المحتملة التي يمكنهم إجراؤها. سنكون قادرين بعد ذلك على إدراك كيف يمكننا أن نكون شركاء أعمال أفضل لبعضنا البعض ، لذلك نحن على قدم وساق بشأن كيفية الاستفادة من الأشياء التي ندفع مقابلها بالفعل.
إشراك الوعي الأمني الفوري
ستيفاني ديردوري ، مدير إدارة مخاطر أمن المعلومات في فاني ماي
سيريد الجميع أن يكونوا متفائلين بشأن العام المقبل. ابدأ بالقول "نحن جميعًا في هذا معًا وهذا يعني أننا جميعًا نحاسب بعضنا البعض". نحن نتفهم أن كل شخص لديه جداول زمنية مرنة. من المهم الانخراط على الفور في مشاركة الموظف. وربما يجب أن يحدث هذا قبل أي نوع من الأمل في وجود أي نوع من استيعاب الوعي الأمني. عليك التأكد من استعداد الناس والاستماع.
