Ίσως έχετε δει το κομμάτι της περασμένης εβδομάδας να δείχνει επιδεικτικές συμβουλές από μερικούς από τους σεβαστούς συνεισφέροντες μας το τελευταίο πράγμα που πρέπει να κάνουμε φέτος. Μερικά από αυτά τα ίδια στελέχη, καθώς και μερικά άλλα, έχουν ασχοληθεί με το πρώτο πράγμα που θα γίνει το επόμενο έτος στην ασφάλεια στον κυβερνοχώρο.
Πληροφορίες για την ευθυγράμμιση της στρατηγικής ασφάλειας με την επιχειρηματική στρατηγική Ευθυγράμμιση της δυνατότητας ασφαλείας με την εκτέλεση των επιχειρήσεων. Κυνήγι απειλής Ταίριασμα ταλέντου με τεχνολογία Κατανόηση του προϋπολογισμού έναντι της πραγματικότητας. Καλύπτονται η εμπλοκή στρατηγικής ασφάλειας συνεργατών και η άμεση ευαισθητοποίηση σχετικά με την ασφάλεια.
Ποιο είναι το πρώτο πράγμα που πρέπει να κάνετε το 2021;
Ευθυγραμμίστε τη στρατηγική ασφάλειας με την επιχειρηματική στρατηγική
Parag Deodhar, Περιφερειακός Αρχηγός Ασφάλειας Πληροφοριών- APAC, VF Corporation
Κατανοήστε τη στρατηγική του οργανισμού. Οι CISO πρέπει να κατανοήσουν την επιχείρηση πολύ πιο βαθιά και να ευθυγραμμίσουν τη στρατηγική τους με την επιχειρηματική στρατηγική. Έτσι, το πρώτο πράγμα που πρέπει να κάνετε είναι να κάνετε μια βαθιά μελέτη για την επιχειρηματική στρατηγική και να συνειδητοποιήσετε πώς η στρατηγική ασφάλειας μπορεί να ευθυγραμμιστεί με την επιχειρηματική στρατηγική.
Ευθυγραμμίστε την ενεργοποίηση ασφάλειας με την εκτέλεση επιχείρησης
Iain Lumsden, Διευθυντής Ασφάλειας Πληροφοριών, Denver Health
Ήμασταν τόσο ευέλικτοι φέτος και υποψιάζομαι ότι θα είναι το ίδιο πράγμα στις αρχές του επόμενου έτους. Μιλώντας συγκεκριμένα στην υγειονομική περίθαλψη - υπάρχει μια συζήτηση γύρω από ένα εμβόλιο COVID-19 που έρχεται σύντομα. Συνεργαζόμαστε με την επιχείρηση για να διασφαλίσουμε ότι μπορούμε να κάνουμε ό, τι χρειάζεται για τους ασθενείς. Και αυτό θα είναι ακόμα στο μυαλό μας στις αρχές του επόμενου έτους. Πρέπει να είμαστε ευέλικτοι, αλλά ταυτόχρονα να επιβάλουμε τις απαραίτητες απαιτήσεις ασφαλείας.
Συμμετέχετε στο κυνήγι απειλής
Kayne McGladrey, εκπρόσωπος της πρωτοβουλίας δημόσιας ορατότητας, IEEE
Κοιτάζει πραγματικά το τοπίο απειλών όπως υπάρχει εκείνη την ημέρα, σε αυτό το χρονικό σημείο και κάνει έναν έλεγχο πραγματικότητας για το πόσο έχει αλλάξει ο κόσμος από τότε που έλαβε αυτή την έγκριση από τον προϋπολογισμό. Αυτό είναι ένα βήμα που δεν κάνουν όλοι. Επικεντρώνονται στο να κάνουν τα πράγματα σωστά, όχι απαραίτητα να κάνουν τα σωστά πράγματα. Οι οργανισμοί πρέπει να έχουν ένα συνεχές μοντέλο μείωσης του κινδύνου και εκτίμησης κινδύνου και να αξιολογούν τις απειλές βάσει αυτών των μοντέλων κινδύνου.
Κάτι που έχουμε δει ιστορικά, οι ηθοποιοί απειλών γνωρίζουν ότι παίρνουμε διακοπές. Γνωρίζουν ότι αυτές οι δύο εβδομάδες γύρω στα Χριστούγεννα και την Πρωτοχρονιά, μεταξύ των δύο τελευταίων εβδομάδων του έτους, αν δεν γιορτάσετε αυτές τις διακοπές, τείνουν να είναι αργές εβδομάδες. Τείνει να είναι η μετατόπιση Β, η μετατόπιση C που πραγματικά παίρνει τις βασιλείς των οργανώσεων. Όταν οι εταιρείες επανέρχονται - εάν δεν ήταν απειλή κυνήγι κατά τη διάρκεια αυτών των χρονικών περιόδων - ξεκινήστε ένα κυνήγι απειλής. Μάθετε ποιος έχει τώρα επιμονή στο δίκτυό σας. Και ελπίζω ότι δεν είναι κανένας.
Ταίριασμα του ταλέντου με την τεχνολογία
Nannette Cutliff, SVP, Chief Information Officer, CISO, Pacific Service Credit Union
Το πρώτο πράγμα που πρέπει να κάνετε το επόμενο έτος είναι να βεβαιωθείτε ότι έχετε υπευθυνότητα πόρων για τη διαχείριση και την αξιολόγηση του τρόπου με τον οποίο θα επιτεθείτε σε αυτά που γνωρίζετε ότι πρέπει να εκτελεστούν. Κοιτάξτε το σετ δεξιοτήτων και τους πόρους που έχετε στο προσωπικό για να βεβαιωθείτε ότι είστε κατάλληλα προετοιμασμένοι για να χειριστείτε ό, τι έχετε στο πιάτο σας και τις μελλοντικές απειλές που έρχονται.
Πολλοί από εμάς φέρνουν νέα εργαλεία, νέες πλατφόρμες, νέες ενσωματώσεις και δεν έχουμε επιστρέψει για να δούμε πώς έχουν παίξει στο περιβάλλον μας.
Κατανόηση του προϋπολογισμού έναντι της πραγματικότητας
Tom Kartanowicz, Περιφερειακός Διευθυντής Πληροφοριών- Americas, Commerzbank AG
Το πρώτο πράγμα που πρέπει να κάνω το επόμενο έτος είναι να ελέγξω τους αριθμούς του προϋπολογισμού μου. Ελέγξτε τη διαδικασία έγκρισης και δείτε τι ποσό νομίσματος συνεργάζομαι και ποια είναι η πραγματικότητα. Έλεγχος της κατάστασης του έργου και βλέποντας τι μπορούμε να ξεκινήσουμε και εξισορρόπηση των χρημάτων σε σχέση με την πραγματικότητα.
Εμπλέξτε την ασφάλεια στρατηγικών συνεργατών
Lisa Tuttle, Chief Information Security Officer, SPX Corporation
Είχαμε πολλές συναντήσεις στρατηγικής με τους προμηθευτές μας. Θα ξεκινήσουμε το έτος με επίκεντρο τις προτεραιότητές μας. Θα επικεντρωθούμε σε στρατηγικά εργαλεία συνεργατών, καθώς και στις πιθανές βελτιώσεις που μπορούν να κάνουν. Τότε θα μπορέσουμε να συνειδητοποιήσουμε πώς μπορούμε να γίνουμε καλύτεροι επιχειρηματικοί εταίροι ο ένας στον άλλο, έτσι έχουμε το κλειδί στο πώς εκμεταλλευόμαστε τα πράγματα για τα οποία ήδη πληρώνουμε.
Δώστε άμεση ευαισθητοποίηση σχετικά με την ασφάλεια
Stephanie Derdouri, Sr. Διευθυντής Κίνδυνος για την Ασφάλεια Πληροφοριών στην Fannie Mae
Όλοι θα θέλουν να είναι αισιόδοξοι για το επόμενο έτος. Ξεκινήστε λέγοντας "είμαστε όλοι μαζί σε αυτό και αυτό σημαίνει ότι όλοι όλοι λογοδοτούμε." Κατανοούμε ότι όλοι έχουν ευέλικτα προγράμματα. Είναι σημαντικό να μπείτε αμέσως με αυτήν τη δέσμευση υπαλλήλων. Και αυτό πιθανότατα πρέπει να συμβεί πριν από κάθε ελπίδα ότι υπάρχει κάποιο είδος αφομοίωσης της ασφάλειας. Πρέπει να βεβαιωθείτε ότι οι άνθρωποι είναι έτοιμοι και ακούνε.
