Vous avez peut-être vu l'article de la semaine dernière présentant des conseils convaincants de certains de nos vénérés contributeurs sur la dernière chose à faire cette année. Certains de ces mêmes dirigeants, ainsi que quelques autres, ont choisi la première chose à faire l'année prochaine en matière de cybersécurité.
Aperçu de l'alignement de la stratégie de sécurité sur la stratégie d'entreprise; Aligner l'activation de la sécurité avec l'exécution de l'entreprise; Engager la chasse aux menaces; Associer le talent à la technologie; Comprendre le budget par rapport à la réalité; L'engagement de la sécurité des partenaires stratégiques et la sensibilisation immédiate à la sécurité sont couverts.
Quelle est la première chose à faire en 2021?
Aligner la stratégie de sécurité sur la stratégie commerciale
Parag Deodhar, directeur régional de la sécurité de l'information - APAC, VF Corporation
Comprenez la stratégie de l'organisation. Les RSSI doivent comprendre l'entreprise beaucoup plus profondément et aligner leur stratégie sur la stratégie commerciale. La première chose à faire est donc de faire une étude approfondie de la stratégie commerciale et de comprendre comment la stratégie de sécurité peut s'aligner sur la stratégie commerciale.
Alignez l'activation de la sécurité avec l'exécution commerciale
Iain Lumsden, directeur de la sécurité de l'information, Denver Health
Nous avons été si agiles cette année et je soupçonne que ce sera la même chose au début de l'année prochaine. S'exprimant spécifiquement dans le domaine des soins de santé, une conversation sur un vaccin COVID-19 sera bientôt disponible. Nous travaillons avec l'entreprise pour nous assurer que nous pouvons faire ce qui est nécessaire pour les patients. Et cela nous occupera toujours au début de l'année prochaine. Nous devons être flexibles, tout en appliquant les exigences de sécurité nécessaires.
Engagez la chasse aux menaces
Kayne McGladrey, porte-parole de l'Initiative de visibilité publique, IEEE
Il s'agit en fait de regarder le paysage des menaces tel qu'il existe ce jour-là, à ce moment-là et de vérifier à quel point le monde a changé depuis que vous avez obtenu cette approbation budgétaire. C'est une étape que tout le monde ne fait pas. Ils se concentrent sur le fait de bien faire les choses, pas nécessairement de faire les bonnes choses. Les organisations doivent disposer d'un modèle continu de réduction des risques et d'évaluation des risques et d'évaluations éclairées par les menaces de ces modèles de risques.
Quelque chose que nous avons vu historiquement, les acteurs de la menace savent que nous prenons des vacances. Ils savent que ces deux semaines autour de Noël et du Nouvel An, entre les deux dernières semaines de l'année, si vous ne célébrez pas ces vacances, ont tendance à être des semaines lentes. A tendance à être le changement B, le changement C qui prennent réellement le règne des organisations. Lorsque les entreprises reviennent - si elles n'étaient pas à la recherche de menaces pendant ces périodes - lancez une chasse aux menaces. Découvrez qui a désormais de la persistance dans votre réseau. Et j'espère que ce n'est personne.
Associer le talent à la technologie
Nannette Cutliff, SVP, chef de l'information, RSSI, Pacific Service Credit Union
La première chose à faire l'année prochaine est de vous assurer que vous avez la responsabilité des ressources pour gérer et évaluer comment vous allez attaquer les choses dont vous savez qu'elles doivent être exécutées. Examinez les compétences et les ressources dont vous disposez au sein de votre personnel pour vous assurer que vous êtes bien préparé pour gérer ce que vous avez dans votre assiette et les menaces futures à venir.
Beaucoup d'entre nous apportent de nouveaux outils, de nouvelles plates-formes, de nouvelles intégrations et nous ne sommes pas retournés pour voir comment ils ont joué dans notre environnement.
Comprendre le budget par rapport à la réalité
Tom Kartanowicz, directeur régional de l'information - Amériques, Commerzbank AG
La première chose à faire l'année prochaine est de vérifier les chiffres de mon budget. Vérifiez le processus d'approbation et voyez avec quelle quantité de pièces je travaille et quelle est la réalité. Vérifier l'état du projet et voir ce que nous pouvons lancer, et équilibrer l'argent par rapport à la réalité.
Engagez la sécurité des partenaires stratégiques
Lisa Tuttle, responsable de la sécurité de l'information, SPX Corporation
Nous avons eu de nombreuses réunions stratégiques avec nos fournisseurs. Nous commencerons l'année en nous concentrant sur nos priorités. Nous nous concentrerons sur les outils des partenaires stratégiques ainsi que sur les améliorations potentielles qu'ils peuvent apporter. Nous serons alors en mesure de réaliser comment nous pouvons être de meilleurs partenaires commerciaux les uns pour les autres afin que nous sachions comment nous tirons parti des choses pour lesquelles nous payons déjà.
Engagez une sensibilisation immédiate à la sécurité
Stephanie Derdouri, directrice principale des risques liés à la sécurité de l'information chez Fannie Mae
Tout le monde voudra être optimiste pour l'année à venir. Commencez par dire «nous sommes tous dans le même bateau et cela signifie que nous nous tenons tous responsables les uns des autres». Nous comprenons que tout le monde a des horaires flexibles. Il est important de participer tout de suite à l'engagement des employés. Et cela doit probablement se produire avant tout espoir de digestion de la sensibilisation à la sécurité. Vous devez vous assurer que les gens sont prêts et écoutent.
