Du har kanskje sett forrige ukes stykke som viser fremstående råd fra noen av våre ærverdige bidragsytere den siste tingen å gjøre i år. Noen av de samme lederne, så vel som noen få andre, har kjørt seg inn på det første å gjøre neste år innen cybersikkerhet.
Innsikt fra å tilpasse sikkerhetsstrategien til forretningsstrategien; Tilpasse sikkerhetsaktivering til forretningsutførelse; Engasjerende trusseljakt; Matcher talent med teknologi; Forstå budsjett kontra virkelighet; Engaging Strategic Partner Security og Engaging Immediate Security Awareness dekkes.
Hva er det første du skal gjøre i 2021?
Juster sikkerhetsstrategi med forretningsstrategi
Parag Deodhar, Regional Chief Information Security Officer - APAC, VF Corporation
Forstå strategien til organisasjonen. CISO-er må forstå virksomheten mye dypere og justere strategien sin med forretningsstrategien. Så det første du må gjøre er å gjøre en grundig studie av forretningsstrategien og innse hvordan sikkerhetsstrategien kan samsvare med forretningsstrategien.
Juster sikkerhetsaktivering med forretningsutførelse
Iain Lumsden, direktør for informasjonssikkerhet, Denver Health
Vi har vært så smidige i år, og jeg mistenker at det kommer til å bli det samme i begynnelsen av neste år. Når vi snakker spesielt i helsevesenet, kommer det snart en samtale rundt en COVID-19-vaksine. Vi jobber med virksomheten for å sikre at vi kan gjøre det som trengs for pasientene. Og det kommer fremdeles til å tenke på oss i begynnelsen av neste år. Vi må være fleksible, men samtidig håndheve nødvendige sikkerhetskrav.
Engasjere trusseljakt
Kayne McGladrey, talsmann for Public Visibility Initiative, IEEE
Det ser virkelig på trussellandskapet slik det eksisterer den dagen, på det tidspunktet og gjør en realitetssjekk på hvor mye verden har endret seg siden du fikk den budsjettgodkjenningen. Dette er et trinn som ikke alle gjør. De fokuserer på å gjøre ting riktig, ikke nødvendigvis å gjøre de riktige tingene. Organisasjoner må ha en kontinuerlig modell for risikoreduksjon og risikovurdering og trusselinformerte vurderinger av disse risikomodellene.
Noe som vi har sett historisk, trusselaktører vet at vi tar ferie. De vet at de to ukene rundt jul og nyttår, mellom de siste to ukene av året, har en tendens til å være langsomme uker, hvis du ikke feirer høytiden. Har en tendens til å være B-skiftet, C-skiftet som faktisk tar regjeringene til organisasjoner. Når bedrifter kommer tilbake - hvis de ikke truet med jakt i løpet av disse periodene - start en trusseljakt. Gå og finn ut hvem som nå har utholdenhet i nettverket ditt. Og jeg håper det er ingen.
Matcher talentet med teknologien
Nannette Cutliff, SVP, Chief Information Officer, CISO, Pacific Service Credit Union
Det første du må gjøre neste år er å sørge for at du har ressursansvar for å administrere og vurdere hvordan du skal angripe tingene du vet må utføres. Se på ferdighetssettet og ressursene du har til personalet for å sikre at du er tilstrekkelig utstyrt for å håndtere det du har på tallerkenen din og de fremtidige truslene som kommer.
Mange av oss tar med nye verktøy, nye plattformer, nye integrasjoner, og vi har ikke gått tilbake for å se på hvordan de har spilt i miljøet vårt.
Forstå budsjett vs virkelighet
Tom Kartanowicz, Regional Chief Information Officer- Americas, Commerzbank AG
Det første du må gjøre neste år er å sjekke budsjettnumrene mine. Sjekk godkjenningsprosessen og se hvor mye mynter jeg jobber med og hva som er virkeligheten. Kontrollere prosjektstatus og se hva vi kan sette i gang, og balansere pengene mot virkeligheten.
Engasjere strategisk partnersikkerhet
Lisa Tuttle, Chief Information Security Officer, SPX Corporation
Vi har hatt mange strategimøter med leverandørene våre. Vi starter året med fokus på våre prioriteringer. Vi vil fokusere på strategiske partnerverktøy samt potensielle forbedringer de kan gjøre. Vi vil da være i stand til å innse hvordan vi kan være bedre forretningspartnere for hverandre, slik at vi er i lås med hvordan vi utnytter de tingene vi allerede betaler for.
Engasjere umiddelbar sikkerhetsbevissthet
Stephanie Derdouri, Sr. Direktør Informasjonssikkerhetsrisiko hos Fannie Mae
Alle vil være optimistiske om året som kommer. Start med å si 'vi er alle sammen i dette, og det betyr at vi alle holder hverandre ansvarlige.' Vi forstår at alle har fleksible tidsplaner. Det er viktig å komme inn med en gang med det ansattes engasjement. Og det må sannsynligvis skje før noen form for håp om at det blir noen form for fordøyelse av sikkerhetsbevissthet. Du må sørge for at folk er klare og lytter.
