Zephyrnet-Logo

Cybersicherheit: Was ist das erste, was im Jahr 2021 zu tun ist?

Datum:

Vielleicht haben Sie das Stück der letzten Woche gesehen, das überzeugende Ratschläge einiger unserer verehrten Mitwirkenden enthält das Letzte, was dieses Jahr zu tun ist. Einige dieser Führungskräfte sowie einige andere haben sich auf das erste eingelassen, was im nächsten Jahr im Bereich Cybersicherheit zu tun ist. 

Erkenntnisse aus der Ausrichtung der Sicherheitsstrategie auf die Geschäftsstrategie; Ausrichten der Sicherheitsaktivierung an der Geschäftsausführung; Bedrohungsjagd betreiben; Talent mit Technologie verbinden; Budget vs. Realität verstehen; Die Einbindung strategischer Partnersicherheit und die Einbindung des sofortigen Sicherheitsbewusstseins werden behandelt.

Was ist das erste, was im Jahr 2021 zu tun ist?

Richten Sie die Sicherheitsstrategie an der Geschäftsstrategie aus

Parag Deodhar, Regionaler Leiter für Informationssicherheit - APAC, VF Corporation

Verstehen Sie die Strategie der Organisation. CISOs müssen das Geschäft viel besser verstehen und ihre Strategie an der Geschäftsstrategie ausrichten. Das erste, was zu tun ist, ist eine gründliche Studie über die Geschäftsstrategie durchzuführen und zu erkennen, wie sich die Sicherheitsstrategie an der Geschäftsstrategie ausrichten kann.

Richten Sie die Sicherheitsaktivierung an der Geschäftsausführung aus

Iain Lumsden, Direktor für Informationssicherheit, Denver Health

Wir waren dieses Jahr so ​​agil und ich vermute, dass es Anfang nächsten Jahres dasselbe sein wird. Speziell im Gesundheitswesen - es wird bald über einen COVID-19-Impfstoff gesprochen. Wir arbeiten mit dem Unternehmen zusammen, um sicherzustellen, dass wir das tun können, was für die Patienten erforderlich ist. Und das wird uns Anfang nächsten Jahres noch in den Sinn kommen. Wir müssen flexibel sein und gleichzeitig die erforderlichen Sicherheitsanforderungen durchsetzen. 

Bedrohungsjagd betreiben

Kayne McGladrey, Sprecherin der Public Visibility Initiative, IEEE

Es geht wirklich um die Bedrohungslandschaft, wie sie an diesem Tag zu diesem Zeitpunkt existiert, und um eine Realitätsprüfung, wie sehr sich die Welt verändert hat, seit Sie diese Haushaltsgenehmigung erhalten haben. Dies ist ein Schritt, den nicht jeder tut. Sie konzentrieren sich darauf, die Dinge richtig zu machen, nicht unbedingt die richtigen Dinge zu tun. Unternehmen benötigen ein kontinuierliches Modell zur Risikominderung und Risikobewertung sowie eine Bedrohungsanalyse dieser Risikomodelle. 

Etwas, das wir historisch gesehen haben, wissen Bedrohungsakteure, dass wir Urlaub machen. Sie wissen, dass diese zwei Wochen um Weihnachten und Neujahr, wie in den letzten zwei Wochen des Jahres, wenn Sie diese Feiertage nicht feiern, eher langsame Wochen sind. Neigt dazu, die B-Verschiebung zu sein, die C-Verschiebung, die tatsächlich die Herrschaft von Organisationen übernimmt. Wenn Unternehmen zurückkommen - wenn sie in diesen Zeiträumen keine Bedrohungssuche waren -, starten Sie eine Bedrohungssuche. Finden Sie heraus, wer jetzt in Ihrem Netzwerk Bestand hat. Und ich hoffe es ist niemand. 

Das Talent mit der Technologie abstimmen

Nannette Cutliff, SVP, Chief Information Officer, CISO, Pacific Service Credit Union

Das erste, was Sie nächstes Jahr tun müssen, ist sicherzustellen, dass Sie über die Ressourcenverantwortung für die Verwaltung und Bewertung verfügen, wie Sie die Dinge angreifen, von denen Sie wissen, dass sie ausgeführt werden müssen. Sehen Sie sich die Fähigkeiten und Ressourcen der Mitarbeiter an, um sicherzustellen, dass Sie ausreichend auf das vorbereitet sind, was Sie auf Ihrem Teller haben, und auf die zukünftigen Bedrohungen, die auf Sie zukommen.

Viele von uns bringen neue Tools, neue Plattformen und neue Integrationen mit, und wir haben uns nicht mehr angesehen, wie sie in unserer Umgebung gespielt haben. 

Budget vs. Realität verstehen

Tom Kartanowicz, Regional Chief Information Officer - Amerika, Commerzbank AG

Das erste, was ich nächstes Jahr tun muss, ist meine Budgetnummern zu überprüfen. Überprüfen Sie den Genehmigungsprozess und sehen Sie, mit welcher Menge an Münzen ich arbeite und wie die Realität ist. Überprüfen Sie den Projektstatus und sehen Sie, was wir starten können, und gleichen Sie das Geld mit der Realität ab. 

Strategische Partnersicherheit einbeziehen

Lisa Tuttle, Chief Information Security Officer der SPX Corporation

Wir haben viele Strategietreffen mit unseren Lieferanten durchgeführt. Wir werden das Jahr mit Fokus auf unsere Prioritäten beginnen. Wir konzentrieren uns auf strategische Partner-Tools sowie auf die potenziellen Verbesserungen, die diese vornehmen können. Wir werden dann erkennen können, wie wir bessere Geschäftspartner miteinander sein können, sodass wir im Gleichschritt sind, wie wir die Dinge nutzen, für die wir bereits bezahlen.

Sofortiges Sicherheitsbewusstsein aktivieren

Stephanie Derdouri, Senior Director Informationssicherheitsrisiko bei Fannie Mae

Alle werden für das kommende Jahr optimistisch sein wollen. Beginnen Sie mit den Worten: "Wir sind alle zusammen und das bedeutet, dass wir uns alle gegenseitig zur Rechenschaft ziehen." Wir verstehen, dass jeder flexible Zeitpläne hat. Es ist wichtig, sofort mit dem Engagement der Mitarbeiter in Kontakt zu treten. Und das muss wahrscheinlich geschehen, bevor irgendeine Hoffnung auf eine Verdauung des Sicherheitsbewusstseins besteht. Sie müssen sicherstellen, dass die Leute bereit sind und zuhören.

Quelle: https://www.cshub.com/executive-decisions/articles/cyber-security-what-is-the-first-thing-to-do-in-2021

spot_img

Neueste Intelligenz

spot_img