Być może widzieliście artykuł z zeszłego tygodnia prezentujący przekonywujące rady od niektórych z naszych czcigodnych współpracowników ostatnia rzecz do zrobienia w tym roku. Niektórzy z tych samych dyrektorów, a także kilku innych, podjęli decyzję o pierwszej rzeczy do zrobienia w przyszłym roku w dziedzinie bezpieczeństwa cybernetycznego.
Spostrzeżenia wynikające z dostosowania strategii bezpieczeństwa do strategii biznesowej; Dopasowanie włączania zabezpieczeń do realizacji biznesowych; Angażowanie się w polowanie na zagrożenia; Dopasowanie talentu do technologii; Zrozumienie budżetu a rzeczywistość; Zaangażowanie strategicznego partnera Bezpieczeństwo i zaangażowanie natychmiastowej świadomości bezpieczeństwa są objęte gwarancją.
Co należy zrobić w pierwszej kolejności w 2021 roku?
Dopasuj strategię bezpieczeństwa do strategii biznesowej
Parag Deodhar, regionalny dyrektor ds. Bezpieczeństwa informacji w regionie APAC, VF Corporation
Zrozum strategię organizacji. CISO muszą głębiej zrozumieć biznes i dostosować swoją strategię do strategii biznesowej. Dlatego pierwszą rzeczą do zrobienia jest dogłębne zbadanie strategii biznesowej i zrozumienie, w jaki sposób strategia bezpieczeństwa może być zgodna ze strategią biznesową.
Dopasuj włączanie zabezpieczeń do realizacji biznesowych
Iain Lumsden, dyrektor ds. Bezpieczeństwa informacji, Denver Health
W tym roku byliśmy bardzo zwinni i podejrzewam, że tak samo będzie na początku przyszłego. Mówiąc konkretnie w opiece zdrowotnej - wkrótce pojawi się rozmowa na temat szczepionki COVID-19. Współpracujemy z firmą, aby upewnić się, że możemy zrobić to, co potrzebne pacjentom. I to będzie nadal w naszej głowie na początku przyszłego roku. Musimy być elastyczni, ale jednocześnie egzekwować niezbędne wymogi bezpieczeństwa.
Włącz polowanie na zagrożenia
Kayne McGladrey, rzecznik Public Visibility Initiative, IEEE
Tak naprawdę patrzy na krajobraz zagrożeń, jaki istnieje w tamtym dniu, w tym momencie i sprawdza rzeczywistość, jak bardzo zmienił się świat od czasu uzyskania zatwierdzenia budżetowego. To jest krok, którego nie każdy robi. Skupiają się na robieniu rzeczy dobrze, niekoniecznie robieniu właściwych rzeczy. Organizacje muszą mieć ciągły model zmniejszania ryzyka i oceny ryzyka oraz oceny tych modeli ryzyka na podstawie informacji o zagrożeniach.
Coś, co widzieliśmy w przeszłości, aktorzy zagrożeń wiedzą, że bierzemy urlop. Wiedzą, że te dwa tygodnie w okolicach Bożego Narodzenia i Nowego Roku, między dwoma ostatnimi tygodniami w roku, jeśli nie obchodzisz tych świąt, są zwykle wolnymi tygodniami. Zwykle jest to zmiana B, zmiana C, która faktycznie przejmuje rządy organizacji. Kiedy firmy wracają - jeśli nie polowały na zagrożenia w tych okresach - rozpocznij polowanie na zagrożenia. Dowiedz się, kto ma teraz wytrwałość w Twojej sieci. I mam nadzieję, że to nikt.
Dopasowanie talentu do technologii
Nannette Cutliff, starszy wiceprezes, dyrektor ds. Informacji, CISO, Pacific Service Credit Union
Pierwszą rzeczą do zrobienia w przyszłym roku jest upewnienie się, że jesteś odpowiedzialny za zarządzanie i ocenę, w jaki sposób zamierzasz zaatakować rzeczy, o których wiesz, że muszą zostać wykonane. Przyjrzyj się umiejętnościom i zasobom personelu, aby upewnić się, że jesteś odpowiednio przygotowany do radzenia sobie z tym, co masz na głowie, oraz z przyszłymi zagrożeniami.
Wielu z nas wprowadza nowe narzędzia, nowe platformy, nowe integracje i jeszcze nie wróciliśmy, aby przyjrzeć się, jak grają w naszym środowisku.
Zrozumieć budżet kontra rzeczywistość
Tom Kartanowicz, dyrektor regionalny ds. Informatyki - Ameryki, Commerzbank AG
Pierwszą rzeczą do zrobienia w przyszłym roku jest sprawdzenie mojego budżetu. Sprawdź proces zatwierdzania i zobacz, z jaką ilością monet pracuję i jaka jest rzeczywistość. Sprawdzanie statusu projektu i sprawdzanie, co możemy zacząć, i równoważenie pieniędzy z rzeczywistością.
Zaangażuj strategicznego partnera ds. Bezpieczeństwa
Lisa Tuttle, dyrektor ds. Bezpieczeństwa informacji, SPX Corporation
Odbyliśmy wiele spotkań strategicznych z naszymi dostawcami. Rok rozpoczniemy od naszych priorytetów. Skoncentrujemy się na narzędziach partnerów strategicznych, a także na potencjalnych ulepszeniach, jakie mogą wprowadzić. Będziemy wtedy w stanie zdać sobie sprawę, jak możemy być dla siebie lepszymi partnerami biznesowymi, więc jesteśmy na bieżąco z tym, jak wykorzystujemy to, za co już płacimy.
Zapewnij natychmiastową świadomość bezpieczeństwa
Stephanie Derdouri, starszy dyrektor ds. Zagrożeń bezpieczeństwa informacji w Fannie Mae
Wszyscy będą chcieli z optymizmem patrzeć na nadchodzący rok. Zacznij od stwierdzenia „wszyscy jesteśmy w tym razem, a to oznacza, że wszyscy jesteśmy odpowiedzialni za siebie nawzajem”. Rozumiemy, że każdy ma elastyczne harmonogramy. Ważne jest, aby od razu przystąpić do zaangażowania pracowników. I to prawdopodobnie musi się wydarzyć, zanim pojawi się jakakolwiek nadzieja na jakikolwiek rodzaj trawienia świadomości bezpieczeństwa. Musisz upewnić się, że ludzie są gotowi i słuchają.
