제퍼넷 로고

사이버 보안 : 2021 년에 가장 먼저 할 일은 무엇입니까?

시간

지난주에 우리의 존경받는 기고자들의 호의적 인 조언을 보여주는 기사를 보셨을 것입니다. 올해 마지막으로 할 일. 동일한 경영진 중 일부와 다른 일부는 내년 사이버 보안에서 가장 먼저 할 일에 착수했습니다. 

보안 전략을 비즈니스 전략과 연계하여 얻은 통찰력 보안 지원을 비즈니스 실행에 맞추기; 매력적인 위협 사냥; 재능과 기술의 일치; 예산 대 현실 이해; 전략적 파트너 보안 참여 및 즉각적인 보안 인식 참여를 다룹니다.

2021 년에 가장 먼저 할 일은 무엇입니까?

보안 전략을 비즈니스 전략과 연계

Parag Deodhar, 지역 최고 정보 보안 책임자-APAC, VF Corporation

조직의 전략을 이해합니다. CISO는 비즈니스를 훨씬 더 깊이 이해하고 비즈니스 전략에 맞게 전략을 조정해야합니다. 따라서 가장 먼저해야 할 일은 비즈니스 전략에 대한 심층적 인 연구를 수행하고 보안 전략이 비즈니스 전략과 어떻게 일치 할 수 있는지 깨닫는 것입니다.

보안 지원을 비즈니스 실행에 맞게 조정

Iain Lumsden, Denver Health 정보 보안 이사

올해 우리는 매우 민첩했으며 내년 초에도 같은 일이 될 것이라고 생각합니다. 의료 분야에서 구체적으로 말하면 곧 COVID-19 백신에 대한 대화가 있습니다. 우리는 환자에게 필요한 것을 할 수 있도록 비즈니스와 협력하고 있습니다. 그리고 그것은 내년 초에도 여전히 우리 마음의 상단에있을 것입니다. 유연해야하지만 동시에 필요한 보안 요구 사항을 적용해야합니다. 

위협 사냥 참여

Kayne McGladrey, IEEE 공공 가시성 이니셔티브 대변인

실제로 그날 존재하는 위협 환경을 그 시점에서보고 예산 승인을받은 이후로 세상이 얼마나 변했는지에 대한 현실을 확인합니다. 이것은 모든 사람이하지 않는 단계입니다. 그들은 반드시 올바른 일을하는 것이 아니라 올바른 일을하는 데 집중합니다. 조직은 위험 감소 및 위험 평가에 대한 지속적인 모델과 이러한 위험 모델에 대한 위협 정보 평가를 보유해야합니다. 

우리가 역사적으로 보았던 것, 위협 행위자들은 우리가 휴가를 보내는 것을 알고 있습니다. 그들은 크리스마스와 새해를 맞이하는 XNUMX 주, 연말 연시 XNUMX 주 사이에 연휴를 축하하지 않으면 느린 주가되는 경향이 있다는 것을 알고 있습니다. 실제로 조직의 통치권을 차지하고있는 B 시프트, C 시프트 경향이 있습니다. 기업이 돌아 왔을 때 (그 기간 동안 위협 사냥이 아니었다면 위협 사냥을 시작하십시오.) 이제 누가 네트워크에서 지속성을 갖고 있는지 찾아보십시오. 그리고 아무도 아니길 바랍니다. 

재능과 기술의 조화

Nannette Cutliff, SVP, 최고 정보 책임자, CISO, Pacific Service Credit Union

내년에해야 할 첫 번째 일은 실행해야하는 것을 알고있는 것을 공격 할 방법을 관리하고 평가할 수있는 자원 책임이 있는지 확인하는 것입니다. 기술 세트와 직원이 보유한 자원을 살펴보고 자신이 가지고있는 일과 다가올 미래의 위협을 처리 할 수 ​​있도록 적절히 준비되었는지 확인하십시오.

우리 중 많은 사람들이 새로운 도구, 새로운 플랫폼, 새로운 통합을 가져오고 있으며 그들이 우리 환경에서 어떻게 작동했는지 다시 보지 않았습니다. 

예산 대 현실 이해

Tom Kartanowicz, 지역 최고 정보 책임자-Americas, Commerzbank AG

내년에 가장 먼저 할 일은 예산 수치를 확인하는 것입니다. 승인 절차를 확인하고 내가 작업중인 주화의 양과 현실이 무엇인지 확인하십시오. 프로젝트 상태를 확인하고 시작할 수있는 작업을 확인하고 돈과 현실의 균형을 맞 춥니 다. 

전략적 파트너 보안 참여

Lisa Tuttle, SPX Corporation 최고 정보 보안 책임자

우리는 공급 업체와 많은 전략 회의를 가졌습니다. 우리는 우선 순위에 초점을 맞춘 한 해를 시작할 것입니다. 우리는 전략적 파트너 도구와 그들이 만들 수있는 잠재적 인 향상에 초점을 맞출 것입니다. 그런 다음 우리는 서로에게 더 나은 비즈니스 파트너가 될 수있는 방법을 깨닫게 될 것이므로 이미 지불하고있는 것을 활용하는 방법을 꼼꼼히 파악할 수 있습니다.

즉각적인 보안 인식 참여

Stephanie Derdouri, Fannie Mae의 정보 보안 위험 선임 이사

누구나 다가올 한 해에 대해 낙관적이기를 원할 것입니다. '우리 모두가 함께하고 있으며 이는 우리 모두가 서로 책임을지고 있다는 것을 의미합니다.'라고 말하면서 시작하십시오. 우리는 모든 사람이 유연한 일정을 가지고 있다는 것을 알고 있습니다. 직원 참여에 즉시 참여하는 것이 중요합니다. 그리고 그것은 보안 인식 소화의 어떤 종류의 희망이 있기 전에 일어나야 할 것입니다. 사람들이 준비되어 있고 듣고 있는지 확인해야합니다.

출처 : https://www.cshub.com/executive-decisions/articles/cyber-security-what-is-the-first-thing-to-do-in-2021

spot_img

최신 인텔리전스

spot_img