Potresti aver visto il pezzo della scorsa settimana che mostrava consigli convincenti di alcuni dei nostri venerati collaboratori l'ultima cosa da fare quest'anno. Alcuni di quegli stessi dirigenti, così come pochi altri, sono intervenuti nella prima cosa da fare l'anno prossimo nella sicurezza informatica.
Approfondimenti dall'allineamento della strategia di sicurezza con la strategia aziendale; Allineare l'abilitazione alla sicurezza con l'esecuzione aziendale; Coinvolgere la caccia alle minacce; Abbinare il talento alla tecnologia; Comprensione del budget rispetto alla realtà; Sono coperti il coinvolgimento della sicurezza dei partner strategici e la consapevolezza immediata della sicurezza.
Qual è la prima cosa da fare nel 2021?
Allineare la strategia di sicurezza con la strategia aziendale
Parag Deodhar, responsabile regionale della sicurezza delle informazioni - APAC, VF Corporation
Comprendi la strategia dell'organizzazione. I CISO devono comprendere il business molto più a fondo e allineare la loro strategia alla strategia aziendale. Quindi la prima cosa da fare è fare uno studio approfondito sulla strategia aziendale e rendersi conto di come la strategia di sicurezza può allinearsi alla strategia aziendale.
Allineare l'abilitazione alla sicurezza con l'esecuzione aziendale
Iain Lumsden, Direttore della sicurezza delle informazioni, Denver Health
Siamo stati così agili quest'anno e sospetto che sarà la stessa cosa all'inizio del prossimo anno. Parlando specificamente in ambito sanitario, presto arriverà una conversazione su un vaccino COVID-19. Stiamo lavorando con l'azienda per assicurarci di poter fare ciò che è necessario per i pazienti. E questo sarà ancora in cima alle nostre menti all'inizio del prossimo anno. Dobbiamo essere flessibili, ma allo stesso tempo applicare i requisiti di sicurezza necessari.
Coinvolgi la caccia alle minacce
Kayne McGladrey, portavoce della Public Visibility Initiative, IEEE
Sta davvero guardando il panorama delle minacce così come esiste in quel giorno, in quel momento e fa un controllo della realtà su quanto il mondo è cambiato da quando hai ottenuto l'approvazione del budget. Questo è un passaggio che non tutti fanno. Si concentrano sul fare le cose nel modo giusto, non necessariamente nel fare le cose giuste. Le organizzazioni devono disporre di un modello continuo di riduzione del rischio e valutazione del rischio e valutazioni informate sulle minacce di tali modelli di rischio.
Qualcosa che abbiamo visto storicamente, gli attori delle minacce sanno che ci prendiamo le vacanze. Sanno che quelle due settimane intorno a Natale e Capodanno, come le ultime due settimane dell'anno, se non festeggi quelle vacanze, tendono ad essere settimane lente. Tende ad essere il turno B, il turno C che sta effettivamente prendendo il potere delle organizzazioni. Quando le aziende tornano, se non erano alla ricerca di minacce in quei periodi di tempo, inizia una caccia alle minacce. Vai a scoprire chi ora ha la persistenza nella tua rete. E spero che non sia nessuno.
Unire il talento alla tecnologia
Nannette Cutliff, Senior Vice President, Chief Information Officer, CISO, Pacific Service Credit Union
La prima cosa da fare il prossimo anno è assicurarti di avere la responsabilità delle risorse per la gestione e la valutazione del modo in cui attaccherai le cose che sai devono essere eseguite. Guarda le competenze e le risorse che hai nel personale per assicurarti di essere adeguatamente preparato per gestire ciò che hai nel piatto e le minacce future che stanno arrivando.
Molti di noi portano nuovi strumenti, nuove piattaforme, nuove integrazioni e non siamo tornati a guardare come hanno giocato nel nostro ambiente.
Capire il budget contro la realtà
Tom Kartanowicz, Direttore regionale delle informazioni per le Americhe, Commerzbank AG
La prima cosa da fare l'anno prossimo è controllare i numeri del mio budget. Controlla il processo di approvazione e guarda con quale quantità di monete sto lavorando e qual è la realtà. Controllare lo stato del progetto e vedere cosa possiamo dare il via e bilanciare i soldi rispetto alla realtà.
Coinvolgi la sicurezza dei partner strategici
Lisa Tuttle, Responsabile della sicurezza delle informazioni, SPX Corporation
Abbiamo avuto molti incontri strategici con i nostri fornitori. Inizieremo l'anno concentrati sulle nostre priorità. Ci concentreremo sugli strumenti dei partner strategici e sui potenziali miglioramenti che possono apportare. Saremo quindi in grado di renderci conto di come possiamo essere partner commerciali migliori gli uni per gli altri, quindi siamo in sincronia su come trarre vantaggio dalle cose per le quali stiamo già pagando.
Coinvolgere la consapevolezza immediata della sicurezza
Stephanie Derdouri, Sr. Director Information Security Risk presso Fannie Mae
Tutti vorranno essere ottimisti per l'anno a venire. Inizia dicendo "siamo tutti in questo insieme e ciò significa che ci riteniamo tutti responsabili a vicenda". Sappiamo che tutti hanno orari flessibili. È importante entrare subito nel coinvolgimento dei dipendenti. E questo probabilmente deve accadere prima di ogni sorta di speranza che ci sia una sorta di digestione della consapevolezza della sicurezza. Devi assicurarti che le persone siano pronte e ascoltino.
