יכול להיות שראית את היצירה של השבוע שעבר המציגה עצות קוגנטיות של כמה מהתורמים הנערצים שלנו בנושא הדבר האחרון לעשות השנה. כמה מאותם מנהלים, כמו גם כמה אחרים, התחילו לדבר הראשון לעשות בשנה הבאה בתחום אבטחת הסייבר. 

תובנות מיישור אסטרטגיית אבטחה עם אסטרטגיה עסקית; יישור הפעלת אבטחה לביצוע עסקים; ציד איומים מרתק; התאמת כישרון לטכנולוגיה; הבנת תקציב מול מציאות; עוסקים באבטחת שותפים אסטרטגיים ומודעות ביטחונית מיידית.

מה הדבר הראשון לעשות בשנת 2021?

יישר אסטרטגיית אבטחה עם אסטרטגיה עסקית

פאראג דודהר, מנהל האבטחה הראשי לאבטחת מידע- APAC, תאגיד VF

להבין את האסטרטגיה של הארגון. CISOs צריכים להבין את העסק הרבה יותר לעומק ולהתאים את האסטרטגיה שלהם לאסטרטגיה העסקית. אז הדבר הראשון שצריך לעשות הוא לעשות מחקר מעמיק על האסטרטגיה העסקית ולהבין כיצד אסטרטגיית האבטחה יכולה להתיישר עם האסטרטגיה העסקית.

יישר את הפעלת האבטחה עם הביצוע העסקי

אין לומסדן, מנהל אבטחת מידע, בריאות דנבר

היינו כל כך זריזים השנה ואני חושד שזה יהיה אותו הדבר בתחילת השנה הבאה. אם כבר מדברים באופן ספציפי בתחום הבריאות, יש שיחה סביב חיסון COVID-19 בקרוב. אנו עובדים עם העסק כדי לוודא שנוכל לעשות את מה שצריך למטופלים. וזה עדיין עומד בראש מעיינינו בתחילת השנה הבאה. עלינו להיות גמישים, אך יחד עם זאת לאכוף את דרישות האבטחה הדרושות. 

ציד איומים

קיין מקגלדרי, דוברת יוזמת הראות הציבורית, IEEE

זה באמת להסתכל על נוף האיומים כפי שהוא קיים באותו יום, בנקודת זמן זו ולעשות בדיקת מציאות עד כמה העולם השתנה מאז שקיבלת את האישור התקציבי הזה. זה צעד שלא כולם עושים. הם מתמקדים בעשייה נכונה של דברים, ולא בהכרח בעשייה נכונה. לארגונים צריך להיות מודל רציף של הפחתת סיכונים והערכת סיכונים והערכות מושכלות על איומים על מודלים אלה של סיכונים. 

משהו שראינו היסטורית, שחקני האיומים יודעים שאנחנו לוקחים חופשה. הם יודעים ששבועיים אלה סביב חג המולד ושנה החדשה, בין כמו השבועיים האחרונים בשנה, אם אינך חוגג את החגים ההם, נוטים להיות שבועות איטיים. נוטה להיות משמרת B, משמרת C שלוקחת למעשה את שלטונם של ארגונים. כשחברות חוזרות - אם לא היו מאיימות על ציד לאורך פרקי זמן אלה - התחילו ציד איומים. לך גלה למי יש כעת התמדה ברשת שלך. ואני מקווה שזה אף אחד. 

התאמת הכישרון לטכנולוגיה

ננט קטליף, סמנכ"לית סמנכ"לית, מנהלת מידע ראשי, CISO, איגוד אשראי לשירות הפסיפיק

הדבר הראשון שיש לעשות בשנה הבאה הוא לוודא שיש לך אחריות על משאבים לניהול והערכה כיצד אתה מתקיף את הדברים שאתה יודע שיש לבצע. בדוק את מערך המיומנויות והמשאבים שיש לך לצוות כדי לוודא שאתה מסודר כראוי לטפל במה שיש לך בצלחתך ובאיומים העתידיים הבאים.

רבים מאיתנו מביאים כלים חדשים, פלטפורמות חדשות, שילובים חדשים ולא חזרנו לבדוק כיצד הם שיחקו בסביבתנו. 

הבנת תקציב מול מציאות

טום קרטנוביץ ', מנהל המידע הראשי של אזור אמריקה, Commerzbank AG

הדבר הראשון שצריך לעשות בשנה הבאה הוא לבדוק את מספרי התקציב שלי. בדוק את תהליך האישור ובדוק עם איזו כמות מטבעות אני עובד ומה המציאות. לבדוק את מצב הפרויקט ולראות מה אנחנו יכולים לבעוט, ולאזן את הכסף מול המציאות. 

לעסוק באבטחת שותפים אסטרטגיים

ליסה טאטל, מנהלת אבטחת מידע ראשית, תאגיד SPX

קיימנו הרבה פגישות אסטרטגיה עם הספקים שלנו. נתחיל את השנה עם התמקדות בסדרי העדיפויות שלנו. אנו נתמקד בכלי שותפים אסטרטגיים וכן בשיפורים הפוטנציאליים שהם יכולים לבצע. נוכל להבין כיצד אנו יכולים להיות שותפים עסקיים טובים יותר זה לזה ולכן אנו נעולים על הדרך שבה אנו מנצלים את הדברים עליהם אנו כבר משלמים.

הפעל מודעות ביטחונית מיידית

סטפני דרדורי, הבמאית, מנהלת הסיכון לאבטחת מידע בפאני מיי

כולם ירצו להיות אופטימיים לגבי השנה הקרובה. התחל באמירה 'כולנו ביחד וזה אומר שכולנו אחראים זה לזה.' אנו מבינים שלכולם יש לוחות זמנים גמישים. חשוב להיכנס מיד למעורבות העובד. וזה כנראה צריך לקרות לפני כל סוג של תקווה שיש עיכול כלשהו למודעות ביטחונית. עליכם לוודא שאנשים מוכנים ומקשיבים.

מקור: https://www.cshub.com/executive-decisions/articles/cyber-security-what-is-the-first-thing-to-do-in-2021