Misschien heb je het stuk van vorige week gezien met overtuigend advies van enkele van onze eerbiedwaardige bijdragers het laatste wat je dit jaar moet doen. Sommige van diezelfde leidinggevenden, evenals een paar anderen, hebben toegesproken op het eerste dat volgend jaar moet worden gedaan op het gebied van cyberveiligheid.
Inzichten door beveiligingsstrategie af te stemmen op bedrijfsstrategie; Beveiliging afstemmen op zakelijke uitvoering; Op jacht naar bedreigingen; Talent koppelen aan technologie; Inzicht in budget versus realiteit; Het betrekken van strategische partnerbeveiliging en het inschakelen van onmiddellijk beveiligingsbewustzijn zijn gedekt.
Wat moet je als eerste doen in 2021?
Stem beveiligingsstrategie af op bedrijfsstrategie
Parag Deodhar, Regional Chief Information Security Officer - APAC, VF Corporation
Begrijp de strategie van de organisatie. CISO's moeten het bedrijf veel dieper begrijpen en hun strategie afstemmen op de bedrijfsstrategie. Dus het eerste dat u moet doen, is een diepgaande studie doen naar de bedrijfsstrategie en u realiseren hoe de beveiligingsstrategie kan worden afgestemd op de bedrijfsstrategie.
Stem beveiliging af op zakelijke uitvoering
Iain Lumsden, directeur informatiebeveiliging, Denver Health
We zijn dit jaar zo behendig geweest en ik vermoed dat het begin volgend jaar hetzelfde zal zijn. Specifiek gesproken in de gezondheidszorg: er komt binnenkort een gesprek over een COVID-19-vaccin. We werken samen met het bedrijf om ervoor te zorgen dat we kunnen doen wat nodig is voor de patiënten. En daar zullen we begin volgend jaar nog steeds aan denken. We moeten flexibel zijn, maar tegelijkertijd de nodige veiligheidseisen afdwingen.
Ga op jacht naar bedreigingen
Kayne McGladrey, woordvoerder van het Public Visibility Initiative, IEEE
Het kijkt echt naar het dreigingslandschap zoals het op die dag, op dat moment in de tijd bestaat en doet een realiteitscheck om te zien hoeveel de wereld is veranderd sinds je die budgettaire goedkeuring hebt gekregen. Dit is een stap die niet iedereen doet. Ze richten zich op het goed doen van dingen, niet per se op het juiste doen. Organisaties hebben een continu model nodig van risicovermindering en risicobeoordeling, en dreigingsgeïnformeerde beoordelingen van die risicomodellen.
Iets dat we historisch gezien hebben gezien, bedreigingsactoren weten dat we vakantie nemen. Ze weten dat die twee weken rond Kerstmis en Nieuwjaar, tussen bijvoorbeeld de laatste twee weken van het jaar, als je die feestdagen niet viert, meestal langzame weken zijn. Is meestal de B-shift, de C-shift die feitelijk de heerschappij van organisaties overneemt. Wanneer bedrijven terugkomen - als ze in die tijd geen bedreigingen hebben gejaagd - begin dan met een bedreigingsjacht. Ga na wie er nu persistentie heeft in uw netwerk. En ik hoop dat het niemand is.
Het talent matchen met de technologie
Nannette Cutliff, Senior Vice President, Chief Information Officer, CISO, Pacific Service Credit Union Service
Het eerste dat u volgend jaar moet doen, is ervoor zorgen dat u verantwoordelijk bent voor het beheren en beoordelen van hoe u de dingen gaat aanvallen waarvan u weet dat ze moeten worden uitgevoerd. Kijk naar de vaardigheden en de middelen die je tot je beschikking hebt om er zeker van te zijn dat je goed voorbereid bent om om te gaan met wat je op je bord hebt en de toekomstige bedreigingen die eraan komen.
Velen van ons introduceren nieuwe tools, nieuwe platforms, nieuwe integraties en we zijn niet teruggegaan om te kijken hoe ze in onze omgeving hebben gespeeld.
Inzicht in budget versus realiteit
Tom Kartanowicz, Regional Chief Information Officer - Americas, Commerzbank AG
Het eerste dat ik volgend jaar moet doen, is mijn budgetcijfers controleren. Controleer het goedkeuringsproces en kijk met hoeveel munten ik werk en wat de realiteit is. De projectstatus controleren en zien wat we kunnen starten, en het geld versus de realiteit afwegen.
Betrek strategische partnerbeveiliging
Lisa Tuttle, hoofd informatiebeveiliging, SPX Corporation
We hebben veel strategiebijeenkomsten gehad met onze leveranciers. We beginnen het jaar gefocust op onze prioriteiten. We zullen ons concentreren op strategische partnertools en de mogelijke verbeteringen die deze kunnen aanbrengen. We zullen dan in staat zijn om te beseffen hoe we betere zakenpartners voor elkaar kunnen zijn, dus we weten hoe we profiteren van de dingen waarvoor we al betalen.
Schakel onmiddellijk beveiligingsbewustzijn in
Stephanie Derdouri, Sr. Director Information Security Risk bij Fannie Mae
Iedereen zal optimistisch willen zijn over het komende jaar. Begin met te zeggen 'we zitten allemaal in hetzelfde schuitje en dat betekent dat we elkaar allemaal verantwoordelijk houden'. We begrijpen dat iedereen flexibele schema's heeft. Het is belangrijk om meteen aan de slag te gaan met die medewerkersbetrokkenheid. En dat moet waarschijnlijk gebeuren voordat er enige hoop is op enige vorm van vertering van beveiligingsbewustzijn. Je moet ervoor zorgen dat mensen klaar staan en luisteren.
