De CISO-mantra: bereid u voor om meer te doen met minder

Het is altijd gemakkelijker om de verdediging van een organisatie te verbeteren wanneer de tijden vlak zijn en geld geen rol speelt. Maar probeer uw CFO een nieuw cyberbeveiligingsproject te laten financieren wanneer de hausse op zijn hoogtepunt is.

Succes daarmee.

In het directe verleden heeft de beveiligingsfunctie veel geïnvesteerd om personeel toe te voegen en teams uit te rusten met de nieuwste en beste beveiligingstools. Maar wanneer onzekerheid het economische klimaat vertroebelt, beteugelen bedrijven de totale uitgaven, het aantal hoofden verminderen, en afstand nemen van investeringsprojecten die niet essentieel worden geacht. Dit is ook wanneer CISO's op de proef worden gesteld.

De beveiligingsleiders van de organisatie hebben niet de luxe om op hun handen te zitten totdat de conjunctuur weer aantrekt. Bedreigingsactoren opereren in goede en slechte tijden, en geloof me, ze zullen kwetsbaarheden vinden – en misbruiken – die voortkomen uit verwaarloosde verdedigingen.

Maar in de nabije toekomst, nu de kraan dichtgaat, zullen CISO's manieren moeten vinden om meer te doen met minder.

Omgaan met een nieuwe realiteit

Dat klinkt pijnlijk, maar CISO's kunnen de oefening aan. Als voormalig CSO spreken we altijd onder druk om meer te bereiken, vooral wanneer de kosten van al die beveiligingsoverhead onder de loep worden genomen.

CISO's bevinden zich nu in een nieuwe omgeving. Kortom, de nieuwe realiteit legt een nieuwe discipline op.

Om te beginnen moeten beveiligingsafdelingen leren om slanker te zijn dan in voorgaande jaren, aangezien de C-suite hen opdraagt meer uit hun huidige technologie-implementaties te halen. De nieuwe marsorders zullen hun vaardigheden als bedrijfsleiders op de proef stellen en hen dwingen buiten hun comfortzone als technoloog te treden, misschien wel voor het eerst.

In de praktijk kan dit ertoe leiden dat ze het aantal medewerkers moeten verminderen terwijl ze hun beveiligingsecosystemen herzien om overlappingen te elimineren en tegelijkertijd de ondersteunende controles te versterken. Ze moeten ook kunnen aantonen dat de tools die ze gebruiken werken zoals verwacht en dat ze zijn geoptimaliseerd door gebruik te maken van de nieuwste beschikbare informatie.

Sommige CISO's willen misschien terugdringen. Maar slimme CISO's zullen erkennen dat ze moeten aantonen dat ze een slimme operatie kunnen uitvoeren, net zo slim als de rest van de andere afdelingen in het bedrijf.

Als u wilt dat de beveiliging van uw organisatie in orde is, accepteer dan het toezicht en nodig de nieuwe striktheid uit die van uw bestuur komt. Voer het nodige voorwerk uit en wees voorbereid om uw activa-inzet te verdedigen. Dat is gewoon gezond zakendoen.

Als u kunt uitleggen hoe u de dollars van het bedrijf uitgeeft om het bedrijf veilig te stellen en kunt aantonen dat u efficiënt werkt, loont dat later. Wanneer zich nieuwe bedreigingen voordoen en u een pleidooi houdt voor een groter budget, presenteert u zich voor een meer ondersteunend en waarderend bestuur.

Toen ik cybersecurity bij BT leidde, onderzocht ik hoe we waren opgezet en ontdekte dat we veel meer managers dan doeners hadden. Met andere woorden, we waren topzwaar met meer managementlagen dan nodig was. Dus heb ik onze activiteiten geherstructureerd om het organigram plat te maken, waardoor de werknemers meer verantwoordelijkheden en verantwoordelijkheden kregen over een bredere basis.

Op het eerste gezicht klinkt dat alsof ik mensen harder dan ooit heb geknepen. Maar het was net het tegenovergestelde. We gaven ze bredere, meer verrijkte rollen omdat de mensen die in de beveiliging werken een echte passie hebben voor wat ze doen. Het enige wat ze vragen is om de omgeving, de tools en de data te krijgen om geweldig werk te leveren. Dus mijn rol was om die rationalisatie te promoten en ervoor te zorgen dat we goed op elkaar waren afgestemd om de best mogelijke impact te hebben bij de verdediging tegen aanvallers. En raad eens nadat ik de verantwoordelijkheden van de mensen in mijn beveiligingsteams had uitgebreid? Ze vonden het geweldig.

Sterker op lange termijn liquideren

Iedereen heeft een aangeboren immuniteit voor verandering, maar dit is een moment waarop CISO's naar voren moeten treden om de uitdaging aan te gaan. Met kennis komt macht: ze zullen niet alleen veel leren over de ware capaciteiten van hun eigen beveiligingsorganisaties, maar ze zullen ook beter in staat zijn om toekomstige beveiligingsstrategieën te definiëren.

Een duidelijk idee krijgen van uw aanvalsoppervlak is een fundamentele voorwaarde als u hoopt uw middelen in te zetten tegen de soorten aanvallen die op u afkomen. Heb je de juiste overlappende besturingselementen? Heb je controles die al lang bestaan? Zo ja, leveren ze nog steeds waarde op of zijn het dure albatrossen geworden? Als dat het geval is, verwijder ze dan en verlicht de operationele kosten voor uw teams, zodat u zich kunt concentreren op de dingen die ertoe doen.

Overweeg vervolgens welke intelligentie je hebt en waartoe je toegang zou willen hebben. Als u bijvoorbeeld een CISO van een grote financiële instelling bent, zou het nuttig kunnen zijn om te weten welke bedreigingsinformatie andere CISO's van concurrerende organisaties verzamelen? Het is misschien contra-intuïtief om informatie met rivalen te delen, maar het is tijd om ons denken te herzien over wat echt eigendom is en van welke informatie we allemaal kunnen profiteren. Bedreigingsinformatie delen via communities zoals Information Sharing and Analysis Centres (ISAC's), Information Sharing and Analysis Organizations (ISAO's) en andere is een effectieve manier om uw verdediging te versterken zonder helemaal opnieuw te hoeven beginnen.

Elders, heb je ervoor gezorgd dat je offboarding processen goed werken en de toegang tot gegevens beperken? In de loop der jaren hebben sommige werknemers mogelijk toegangsprivileges verzameld die niet langer zinvol zijn gezien hun huidige baan. Dat is een recept voor grote problemen als ze gecompromitteerd raken.

Doe dit allemaal, zodat u, als (en wanneer) u wordt opgedragen om te bezuinigen, kunt praten vanuit een positie met kennis van zaken en er ook voor kunt zorgen dat u het meeste uit uw bestaande investeringen haalt. Vergeet niet dat veiligheid niet in producten zit; het leeft in intelligentie en uw vermogen om toegang te krijgen tot die intelligentie en deze aan het werk te zetten. Nadat u de vereiste analyse hebt uitgevoerd, praat u in zakelijke termen terug naar uw bestuur. Dat is een taal die ze zullen begrijpen en die je zal helpen om op de lange termijn sterker te zijn.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
Bron: https://www.darkreading.com/vulnerabilities-threats/the-ciso-mantra-get-ready-to-do-more-with-less

Generatieve data-intelligentie

De CISO-mantra: Bereid u voor om meer te doen met minder

Omgaan met een nieuwe realiteit

Sterker op lange termijn liquideren

VS eisen automatisch noodremmen op nieuwe voertuigen – Autoblog

Deze heavy-duty e-cargofiets heeft 2 kubieke meter laadruimte en kan meer dan 800 pond vervoeren – CleanTechnica

Laatste intelligentie

SoFi rapporteert sterke omzet en winst over het eerste kwartaal

Het gerucht ging dat de Jeep Grand Cherokee uit 2025 een 2.0-liter viercilinder als basismotor zou krijgen – Autoblog

De mememunt met kraai-thema stijgt in één week met bijna 600%

Ethereum Whales veroorzaken marktchaos met $140 miljoen aan ETH-uitverkoop

Bitcoin schommelt rond de $63, in afwachting van het debuut van de Hong Kong Spot Crypto ETF

Nieuwe Chinese AI-robot kan kleding opvouwen en een boterham maken