Zephyrnet-Logo

Generative Datenintelligenz

Cybersicherheit

Was Cybersicherheitschefs von ihren CEOs brauchen

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 86

KOMMENTAR

Es scheint offensichtlich: CEOs und ihre Chief Information Security Officers (CISOs) sollten natürliche Partner sein. Angesichts der anhaltenden Zunahme von Cyber-Bedrohungen erkennen die meisten CEOs, wie wichtig es ist, einen starken Sicherheitsführer zu haben, der die Daten des Unternehmens schützt, ganz zu schweigen von seinem Ruf.

Und doch, so a PwC-BerichtNur 30 % der CISOs haben das Gefühl, dass sie von ihrem CEO ausreichend Unterstützung erhalten.

Als ob es nicht schon schwierig genug wäre, ihre Organisationen trotz Budgetbeschränkungen und chronischem Fachkräftemangel im Bereich Cybersicherheit vor böswilligen Akteuren zu schützen, zwei Fälle aus dem Jahr 2023 – Betrugsvorwürfe gegen SolarWinds und sein CISO und der Verurteilung of Ubers ehemaliger CISO - haben Sicherheitschefs in eine gefährliche Lage gebracht Wenn sie einen Fehler machen, riskieren sie möglicherweise strafrechtliche Anklagen und den Zorn der Aufsichtsbehörden.

Kein Wunder das Gartner sagt voraus Fast die Hälfte der Führungskräfte im Bereich Cybersicherheit werden bis 2025 aufgrund mehrerer arbeitsbedingter Stressfaktoren den Arbeitsplatz wechseln. „Cybersicherheitsexperten sind einem unhaltbaren Stressniveau ausgesetzt“, sagte Deepti Gopal von der Analystenfirma.

Es liegt im Interesse keiner Organisation, in der CISO-Rolle eine hohe Fluktuation zu verzeichnen, und es ist auf jeden Fall von Vorteil, erfolgreiche, stabile CISOs zu haben. Unterstützende Partnerschaften zwischen CEOs und Cybersicherheitschefs sind von entscheidender Bedeutung. Hier sind vier Dinge, die CEOs tun können, um zu helfen:

1. Stellen Sie sicher, dass der CISO einen direkten Draht zum CEO hat

Laut einem Executive Search- und Managementberatungsunternehmen berichtet die überwiegende Mehrheit der CISOs heute an den CIO und nicht an den CEO Hedrick und Kämpfe (PDF). Wie auch immer die formelle Berichtsbeziehung in einer bestimmten Organisation aussieht – CISO zu CIO oder direkt zum CEO – das Wichtigste ist, dass der Sicherheitschef und der Unternehmenschef bei der Cyberstrategie und -umsetzung im Gleichschritt sind.

Ein 2023 Forrester-Bericht sagte, dieser direkte Draht könne für CISOs fünf Vorteile haben, darunter eine starke Kontrolle über und Managementverantwortung für das Cybersicherheitsprogramm, die Finanzierung von Sicherheitsinitiativen und ein erhöhtes Bewusstsein für die Cybersicherheitsverantwortung im gesamten Unternehmen.

Da Cybersicherheit mittlerweile so wichtig ist und der enorme Druck auf den CISO lastet, ist dies ein guter Zeitpunkt für CEOs, zu prüfen, wie sie mit ihren CISOs kommunizieren und zusammenarbeiten.

2. Halten Sie den CISO im Rücken

 Wie verhält sich ein unterstützender CEO? Sie ermächtigen den CISO, die Cybersicherheitsmission zu leiten und auszuführen, sie stellen Ressourcen bereit und sie zeigen Verständnis dafür, wie schwierig die Aufgabe geworden ist.

Die Bedeutung von Empathie kann nicht unterschätzt werden. Denken Sie daran: Nach den SolarWinds- und Uber-Fällen sind jetzt CISOs aktiv persönlich verpflichtet, wesentliche Informationen zur Cybersicherheit korrekt zu melden, andernfalls drohen rechtliche Schritte. CEOs sollten diese harten Wahrheiten zutiefst wertschätzen und die Bemühungen des CISO um vollständige Transparenz stets gutheißen.

Wenn der CISO gute Argumente für Ressourcen vorbringt, muss der CEO ehrlich zu den schwerwiegenden Risiken sein, die ein Nein mit sich bringt. Diese Art von CEO stimmt mit dem CISO überein und gibt sich nie mit „sicher genug“ zufrieden, sondern unterstützt den Sicherheitsführer bei Verbesserungsmöglichkeiten.

3. Arbeiten Sie mit dem CISO an einer Resilienzstrategie

Während Cybersicherheit in den letzten 20 oder 30 Jahren durch Prävention definiert wurde, ist klar geworden, dass die Diskussion um Resilienz herum neu ausgerichtet werden muss. Daten sind in einem schwindelerregenden Tempo gewachsen und vielfältig geworden, sodass die meisten Unternehmen Schwierigkeiten haben, überhaupt alle Daten zu identifizieren, die sie haben, und zu erkennen, welche Daten kritisch sind und welche nicht. Die Rubrik Zero Labs berichten fanden heraus, dass im Jahr 2022 die Datenmenge in einem typischen Unternehmen um mehr als 25 % zunahm, wobei die Datenmenge aus Software-as-a-Service (SaaS)-Anwendungen um erstaunliche 236 % anstieg.

Dies bedeutet, dass Unternehmen zwar immer noch Präventionsstrategien benötigen, sich aber auch darüber im Klaren sein sollten, dass Angriffe unvermeidlich sind, und sich auf ein besser erreichbares Ziel konzentrieren sollten: den Schutz der kritischsten Daten (wie vertrauliche Kundeninformationen und wichtige Finanzdaten des Unternehmens sowie geistiges Eigentum) und die Begrenzung der Angriffe Wir erkennen die Auswirkungen von Angriffen, arbeiten schnell an deren Behebung und halten den Geschäftsbetrieb aufrecht.

Der Schlüssel zum Aufbau dieser widerstandsfähigen Zukunft sind CEOs und CISOs, die sich darüber im Klaren sind, warum dies sinnvoll ist, und eng zusammenarbeiten, um dies zu erreichen.

4. Stimmen Sie den Auswirkungen von KI zu

Der Aufstieg der generativen KI und GenAI-Nützlichkeit für Angreifer und Verteidiger gleichermaßen hat viel Aufmerksamkeit erhalten. KI ermöglicht es Cyberkriminellen, mehr Code zu generieren, um Unternehmen anzugreifen, und wird wiederum zu einem notwendigen Werkzeug, um Sicherheitsteams dabei zu unterstützen, zu verstehen, was vor sich geht. CISOs müssen beide Seiten dieser Gleichung im Griff haben, aber es gibt noch eine weitere Dynamik, die CEOs bei der Schlichtung unterstützen können.

Für viele auf der Geschäftsseite eines Unternehmens ist KI eine glänzende neue Sache, die Möglichkeiten bietet, Kunden beispielsweise neue Produktfunktionen anzubieten. Aber Cybersicherheitsteams müssen den Einsatz von GenAI in der Produktentwicklung oder im Kundensupport genau unter die Lupe nehmen, wenn sie das Gefühl haben, dass dadurch die Grenzen des Sicherheitsrisikos überschritten werden.

In allen Situationen, in denen diese natürliche Spannung zu Streitigkeiten führt, die vor dem CEO enden, kann der CEO den CISO und die Cyber-Mission des Unternehmens unterstützen, indem er potenzielle Sicherheitsrisiken sorgfältig abwägt, anstatt auf eine „Schnell handeln und Dinge kaputt machen“-Mentalität zu verfallen, die Prioritäten setzt Geschwindigkeit geht vor Sicherheit.

Wie diese vier Vorschläge zeigen, haben CEOs die Macht, CISOs bei der Bewältigung der enormen Erwartungen zu unterstützen, die an sie gestellt werden. CEOs, die diese Befugnisse ausüben, tun nicht nur das Richtige für ihre CISOs, sie sind auch für ihre Unternehmen von großem Nutzen.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.