Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Wat cybersecurity-chefs nodig hebben van hun CEO's

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 86

COMMENTAAR

Het lijkt voor de hand liggend: CEO's en hun Chief Information Security Officers (CISO's) moeten natuurlijke partners zijn. Met de aanhoudende toename van cyberdreigingen onderkennen de meeste CEO's het belang van een sterke leider op het gebied van beveiliging om de gegevens van het bedrijf te beschermen, om nog maar te zwijgen van de reputatie ervan.

En toch, aldus a PwC-rapportvindt slechts 30% van de CISO's dat ze voldoende steun krijgen van hun CEO.

Alsof het verdedigen van hun organisaties tegen slechte actoren, ondanks budgetbeperkingen en een chronisch tekort aan talent op het gebied van cyberbeveiliging, nog niet moeilijk genoeg was: twee gevallen uit 2023: fraudeaanklacht tegen SolarWinds en zijn CISO en de veroordeling of De voormalige CISO van Uber - veiligheidschefs in een gevaarlijke positie hebben gebracht van mogelijk strafrechtelijke vervolging en woede van de toezichthouders als ze een fout maken.

Geen wonder dat Gartner voorspelt Bijna de helft van de leiders op het gebied van cyberbeveiliging zal tegen 2025 van baan veranderen als gevolg van meerdere werkgerelateerde stressfactoren. “Cybersecurityprofessionals worden geconfronteerd met onhoudbare stressniveaus”, zegt Deepti Gopal van het analistenbureau.

Het is in het belang van geen enkele organisatie om een ​​hoog verloop in de CISO-rol te ervaren en het is voor hen absoluut goed om succesvolle, stabiele CISO's te hebben. Ondersteunende partnerschappen tussen CEO’s en cybersecurity-chefs zijn van cruciaal belang. Hier zijn vier dingen die CEO’s kunnen doen om te helpen:

1. Zorg ervoor dat de CISO een directe lijn heeft met de CEO

Volgens het executive search- en managementadviesbureau rapporteert de overgrote meerderheid van de CISO's tegenwoordig aan de CIO in plaats van aan de CEO Hedrick en strijd (PDF-bestand). Wat de formele rapportagerelatie in een bepaalde organisatie ook is – CISO met CIO of rechtstreeks met de CEO – het allerbelangrijkste is dat de beveiligingschef en de bedrijfschef op één lijn zitten met betrekking tot de cyberstrategie en -uitvoering.

Een 2023 Forrester-rapport zei dat deze directe lijn vijf voordelen kan hebben voor CISO's, waaronder sterke controle over en managementverantwoordelijkheid voor het cyberbeveiligingsprogramma, financiering voor beveiligingsinitiatieven en een groter bewustzijn van cyberbeveiligingsverantwoordelijkheden binnen het hele bedrijf.

Nu cyberbeveiliging zo belangrijk is, en in het licht van de unieke enorme druk op de CISO, is dit een goed moment voor CEO's om te onderzoeken hoe zij communiceren en samenwerken met hun CISO's.

2. Zorg ervoor dat de CISO terugkomt

 Hoe gedraagt ​​een ondersteunende CEO zich? Ze stellen de CISO in staat de cyberbeveiligingsmissie te leiden en uit te voeren, ze stellen middelen ter beschikking en ze hebben empathie voor hoe zwaar de taak is geworden.

Het belang van empathie kan niet worden onderschat. Bedenk dat, in de nasleep van de SolarWinds- en Uber-zaken, CISO's dat nu zijn persoonlijk verplicht om materiële cyberbeveiligingsinformatie nauwkeurig te rapporteren, anders kunnen zij te maken krijgen met juridische stappen. CEO's zouden deze harde waarheden ten zeerste moeten waarderen en altijd de inspanningen van de CISO op het gebied van volledige transparantie moeten goedkeuren.

Wanneer de CISO een goed pleidooi houdt voor middelen, moet de CEO eerlijk zijn over de ernstige risico's die gepaard gaan met nee zeggen. Dit soort CEO's sluit zich aan bij de CISO en neemt nooit genoegen met 'veilig genoeg', maar steunt de beveiligingsleider in mogelijkheden voor verbetering.

3. Werk samen met de CISO aan een veerkrachtstrategie

Terwijl cyberbeveiliging de afgelopen twintig tot dertig jaar werd gedefinieerd door preventie, is het duidelijk geworden dat de discussie opnieuw moet worden geformuleerd rond veerkracht. De data zijn in een duizelingwekkend tempo gegroeid en gediversifieerd, tot het punt waarop de meeste organisaties moeite hebben om zelfs maar te identificeren welke data ze hebben en wat cruciaal is en wat niet. Het Rubrik Zero Labs verslag ontdekte dat in 2022 de data in een gemiddelde organisatie met meer dan 25% toenamen, waarbij de data uit Software-as-a-Service (SaaS)-applicaties explodeerden met een verbazingwekkende 236%.

Dit betekent dat organisaties weliswaar nog steeds preventiestrategieën nodig hebben, maar dat ze er ook verstandig aan doen te erkennen dat aanvallen onvermijdelijk zijn en zich richten op een beter haalbaar doel: het beschermen van de meest kritieke gegevens (zoals vertrouwelijke klantinformatie en de belangrijkste financiële gegevens van het bedrijf en intellectueel eigendom), het beperken van de impact van aanvallen, snel werken om deze te verhelpen en het bedrijf draaiende te houden.

De sleutel tot het opbouwen van deze veerkrachtige toekomst zijn CEO's en CISO's die precies weten waarom dit zinvol is en nauw samenwerken om dit te bereiken.

4. Maak afspraken over de impact van AI

De opkomst van generatieve AI en GenAI-bruikbaarheid voor zowel aanvallers als verdedigers heeft veel aandacht gekregen. AI stelt cybercriminelen in staat meer code te genereren om organisaties aan te vallen en wordt op zijn beurt een noodzakelijk hulpmiddel om beveiligingsteams te helpen begrijpen wat er aan de hand is. CISO's moeten aan beide kanten van deze vergelijking staan, maar er speelt ook een andere dynamiek mee die CEO's kunnen helpen bemiddelen.

Voor velen aan de zakelijke kant van een bedrijf is AI iets nieuws dat kansen biedt om klanten bijvoorbeeld nieuwe productfuncties aan te bieden. Maar cyberbeveiligingsteams moeten het gebruik van GenAI bij productontwikkeling of klantenondersteuning onder de loep nemen als ze het gevoel hebben dat dit de veiligheidsrisico's vergroot.

In elke situatie waarin deze natuurlijke spanning leidt tot geschillen die in het bijzijn van de CEO terechtkomen, kan de CEO de CISO en de cybermissie van het bedrijf ondersteunen door potentiële veiligheidsrisico's zorgvuldig af te wegen in plaats van te vervallen in een mentaliteit van 'beweeg snel en maak dingen kapot' die prioriteit geeft. snelheid boven veiligheid.

Zoals uit deze vier suggesties blijkt, hebben CEO's de macht om CISO's te helpen omgaan met de enorme verwachtingen die op hun schouders worden gelegd. CEO's die deze bevoegdheden uitoefenen, doen niet alleen het goede voor hun CISO's, ze komen hun bedrijven ook enorm ten goede.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.