データセキュリティ–巨大な増大する問題

毎日、データセキュリティと プライバシー 組織にとってより大きな問題になります。 次の現在の問題を考慮してください。

• 毎日生成および収集されるデータの量は指数関数的に増加し続けており、今後数年間で停止することはないと予想されます。
• データの生成、収集、および使用が増加するにつれて、組織が考慮する必要のあるデータ保護のリスクも増加しています。
• サイバー攻撃の脅威は高まり続けており、新しい脅威が定期的に前面に出ています。 最近のランサムウェア攻撃はこれを示しています。
• 最近、世界はいくつかの驚異的なデータ侵害を目撃し、それらの影響を受けた人々に消えない結果を残しています。
• さらに、GDPRやCCPAなどのデータ保護規制により、データに関する厳格なコンプライアンス基準が強制されています。 GDPRの罰金は毎年XNUMX倍になります。

データセキュリティに関するCISO

従来、CISOの役割は、ネットワークセキュリティとアクティブな脅威からの保護に重点を置いていました。 ただし、現在のデータランドスケープでは、CISOの役割は、ネットワークセキュリティの領域を超えて、はるかに広範で複雑なデータセキュリティの領域に急速に進化しています。

CISOは、組織のデータセキュリティ体制の全体的な管理者であり、適切なガバナンスとセキュリティ慣行を確立することが期待されています。 データセキュリティ体制を管理するには、CISOがビジネスオペレーションとデータリスクのバランスを取るためのフレームワークを作成する必要があります。 責任は包括的なデータセキュリティフレームワークを作成することであるため、 ジョブ CISOを理解するには、ビジネスのニーズとすべての適切な規制を微妙に理解する必要があります。

既存の有利なポジションを活用する

今後、C-suiteは、戦略的な投資決定を行うためのデータ保護リスクに関する十分な知識を持っていることが期待されます。 さらに、ほとんどの組織では、CISOはすでに取締役会の席を持っています。 したがって、CISOは、データのセキュリティとデータの技術的側面に関する専門家と見なされます。 プライバシー リーダーシップ会議で。 データ保護に関する彼らの意見は、多くの戦略的議論で求められます。 戦略的な会話を推進し、トップエグゼクティブから注目を集めることは、CISOのキャリアを前進させるのに役立ちます。 多くの確立されたCISOも、報告構造の変更を目にする可能性があり、トップマネジメントの役割が彼らに開かれています。

多くの場合、CISOは、適切な予算配分なしに追加の責任を負います。 ただし、企業はデータ保護のリスクを優先事項と見なし、それに応じて予算を割り当てます。 したがって、CISOは、追加のデータセキュリティ責任のためのリソースを取得して、セキュリティ担当者を成功に導くこともできます。

データセキュリティに関する会話の推進

データセキュリティは複雑な問題であり、すべての組織がデータ保護に伴う複雑さを理解できるほど成熟しているわけではありません。 CISOは、意識と変化を促進するという大変な仕事をしています。 データセキュリティアジェンダを推進するための基本的な手順は次のとおりです。

• 教育する –一般に、CEOやその他のCスイートのメンバーは、セキュリティを直接見通すことができません。 CISOは、必要な教育を提供するという非常に重要な作業を行うことができます。 CISOは、関連するすべてのセキュリティ対策と慣行を従業員に伝達する責任も負っています。
• 認識を高める - 教育には意識が伴います。 意識を高めることは、セキュリティが重要な懸念事項となる可能性がある今日のデータ駆動型ワークロードでは特に重要です。 適切な認識があれば、管理職の人はデータセキュリティのミッションクリティカルな性質をよりよく理解できます。
• 全社 トレーニング –CISOは積極的にセキュリティを提供することもできます トレーニング 全社的に、組織内の全員がデータセキュリティの重要性を理解していることを確認します。 トレーニングは、個人とチームがデータセキュリティに関する責任と説明責任を内部化するのに役立ちます。
• データチームとの強力なコラボレーション – データチームは、データのセキュリティとプライバシーを提供するためのツールとコントロールを実装しています。 専任のデータセキュリティ担当者またはチームが存在する場合もありますが、CISOの役割により、データ保護の視点が決まります。 したがって、CISOは、組織全体のデータセキュリティ計画を実装するために、データチームと非常に緊密に連携する必要があります。
• 包括的計画とポリシング– 多くの組織は、セキュリティチームをプロトコル、手順、およびコンプライアンスの実施者と見なしています。 ただし、成功したセキュリティリーダーは、会社全体の人々に重要な責任を割り当てて、パートナーにすることができます。 このような包括的なアプローチにより、データセキュリティ関連のインシデントが発生した場合に企業の回復力を高めることができます。 重要なのは、組織全体でCISOに必要なサポートを提供することです。

最高情報セキュリティ責任者（CISO）の役割は何年にもわたって進化しており、データセキュリティは彼らのキャリアにおける次の出発点になる可能性があります。 ただし、データの保護は複雑な問題であり、多くのCISOのキャリアを築いたり壊したりする可能性があります。 さらに、過去数十年、さらには近年でも機能していたツールとアプローチはもはや効果的ではなく、セキュリティリーダーは新しい戦略を採用せざるを得ません。