ゼファーネットのロゴ

サイバーセキュリティ:2021年に最初にすべきことは何ですか

日付:

先週の記事で、私たちの崇敬する貢献者からの説得力のあるアドバイスを紹介しているのを見たことがあるかもしれません。 今年最後にすること。 それらの同じ幹部の何人かと他の何人かは、サイバーセキュリティで来年最初にやるべきことを口にした。 

セキュリティ戦略とビジネス戦略の整合からの洞察。 セキュリティの有効化とビジネスの実行の調整。 脅威ハンティングの実施; 才能とテクノロジーのマッチング; 予算と現実を理解する。 戦略的パートナーセキュリティの関与と即時セキュリティ認識の関与について説明します。

2021年に最初にすべきことは何ですか?

セキュリティ戦略をビジネス戦略に合わせる

Parag Deodhar、地域最高情報セキュリティ責任者-APAC、VF Corporation

組織の戦略を理解します。 CISOは、ビジネスをより深く理解し、戦略をビジネス戦略と整合させる必要があります。 したがって、最初に行うことは、ビジネス戦略について深く研究し、セキュリティ戦略がビジネス戦略とどのように整合するかを理解することです。

セキュリティの有効化とビジネスの実行を調整する

デンバーヘルス、情報セキュリティ担当ディレクター、Iain Lumsden

今年はとても機敏で、来年の初めにも同じことになると思います。 特にヘルスケアで言えば、COVID-19ワクチンについての会話が間もなく始まります。 私たちは、患者に必要なことを確実に実行できるように、ビジネスと協力しています。 そして、それは来年の初めにまだ私たちの頭の中にあるでしょう。 柔軟性が必要ですが、同時に必要なセキュリティ要件を適用します。 

脅威ハンティングを行う

IEEEのパブリックビジビリティイニシアチブスポークスパーソン、Kayne McGladrey

その日の脅威の状況を実際に見て、その時点で、予算の承認を得てから世界がどれだけ変化したかを現実に確認します。 これは、誰もが行うわけではないステップです。 彼らは正しいことをすることに焦点を合わせており、必ずしも正しいことをする必要はありません。 組織は、リスク削減とリスク評価の継続的なモデルと、それらのリスクモデルの脅威に基づく評価を行う必要があります。 

私たちが歴史的に見てきたことですが、脅威の攻撃者は私たちが休暇を取ることを知っています。 彼らは、クリスマスと年末年始のXNUMX週間、たとえば年末年始のXNUMX週間は、祝日を祝わないと、遅い週になる傾向があることを知っています。 実際に組織の統治を取っているBシフト、Cシフトである傾向があります。 企業が戻ってきたとき-それらの期間に脅威ハンティングをしていなかった場合-脅威ハントを開始します。 ネットワークに永続性があるのは誰かを調べてください。 そして、私はそれが誰でもないことを願っています。 

才能とテクノロジーのマッチング

パシフィックサービスクレジットユニオン、CISO、最高情報責任者、SVP、ナネットカトリフ

来年最初にすべきことは、実行しなければならないことがわかっていることをどのように攻撃するかを管理および評価するためのリソースの説明責任があることを確認することです。 スキルセットとスタッフのリソースを調べて、自分が持っているものと今後の脅威に対処するための十分な準備が整っていることを確認します。

私たちの多くは、新しいツール、新しいプラットフォーム、新しい統合をもたらしますが、私たちの環境でそれらがどのように機能しているかを確認するために戻ったことはありません。 

予算と現実を理解する

コメルツ銀行AG、地域最高情報責任者、Tom Kartanowicz

来年最初にすることは私の予算数をチェックすることです。 承認プロセスをチェックして、私が使用しているコインの量と現実を確認してください。 プロジェクトのステータスを確認し、何を開始できるかを確認し、お金と現実のバランスを取ります。 

戦略的パートナーセキュリティを活用する

SPXコーポレーション最高情報セキュリティ責任者リサタトル

ベンダーとは多くの戦略会議がありました。 優先事項に焦点を当てた年から始めます。 戦略的パートナーツールと、それらが行うことができる潜在的な機能強化に焦点を当てます。 そうすれば、お互いにより良いビジネスパートナーになる方法を理解できるようになるので、すでに支払っているものをどのように活用するかについて、一歩踏み出しています。

即時のセキュリティ意識を高める

ファニーメイの情報セキュリティリスク担当シニアディレクター、ステファニーデルドゥーリ

誰もがXNUMX年先について楽観的になりたいと思うでしょう。 「私たちは皆一緒にいるということです。つまり、私たちはお互いに責任を負っています」と言うことから始めます。 私たちは、誰もが柔軟なスケジュールを持っていることを理解しています。 その従業員の関与にすぐに取り掛かることが重要です。 そして、それはおそらく、何らかのセキュリティ意識の消化があるという希望の前に起こる必要があります。 あなたは人々が準備ができて聞いていることを確認する必要があります。

出典:https://www.cshub.com/executive-decisions/articles/cyber-security-what-is-the-first-thing-to-do-in-2021

スポット画像

最新のインテリジェンス

スポット画像