Você deve ter visto o artigo da semana passada apresentando conselhos convincentes de alguns de nossos venerados colaboradores sobre a última coisa a fazer este ano. Alguns desses mesmos executivos, bem como alguns outros, sugeriram a primeira coisa a fazer no ano que vem em segurança cibernética.
Insights do alinhamento da estratégia de segurança com a estratégia de negócios; Alinhando a habilitação de segurança com a execução de negócios; Envolvendo a caça de ameaças; Combinando Talento Com Tecnologia; Noções básicas sobre orçamento x realidade; Envolvendo a Segurança do Parceiro Estratégico e Envolvendo a Conscientização de Segurança Imediata são abordados.
Qual é a primeira coisa a fazer em 2021?
Alinhe a estratégia de segurança com a estratégia de negócios
Parag Deodhar, Diretor Regional de Segurança da Informação - APAC, VF Corporation
Compreenda a estratégia da organização. Os CISOs precisam entender o negócio muito mais profundamente e alinhar sua estratégia com a estratégia de negócios. Portanto, a primeira coisa a fazer é estudar a fundo a estratégia de negócios e perceber como a estratégia de segurança pode se alinhar à estratégia de negócios.
Alinhe a ativação de segurança com a execução de negócios
Iain Lumsden, diretor de segurança da informação, Denver Health
Temos sido muito ágeis este ano e suspeito que será a mesma coisa no início do próximo ano. Falando especificamente na área de saúde, há uma conversa sobre uma vacina COVID-19 em breve. Estamos trabalhando com a empresa para garantir que possamos fazer o que é necessário para os pacientes. E isso ainda estará em nossas mentes no início do próximo ano. Precisamos ser flexíveis, mas ao mesmo tempo cumprir os requisitos de segurança necessários.
Envolva-se na caça de ameaças
Kayne McGladrey, porta-voz da Iniciativa de Visibilidade Pública, IEEE
É realmente olhar para o cenário de ameaças como ele existe naquele dia, naquele ponto do tempo e fazer uma verificação da realidade sobre o quanto o mundo mudou desde que você obteve a aprovação orçamentária. Essa é uma etapa que nem todo mundo faz. Eles se concentram em fazer as coisas certas, não necessariamente fazer as coisas certas. As organizações precisam ter um modelo contínuo de redução de risco e avaliação de risco e avaliações informadas sobre ameaças desses modelos de risco.
Algo que vimos historicamente, os atores de ameaças sabem que tiramos férias. Eles sabem que aquelas duas semanas perto do Natal e do Ano Novo, entre as duas últimas semanas do ano, se você não comemorar esses feriados, tendem a ser semanas lentas. Tende a ser a mudança B, a mudança C que está realmente tomando as rédeas das organizações. Quando as empresas voltarem - se não fossem uma caça às ameaças durante esses períodos de tempo - inicie uma caça às ameaças. Vá descobrir quem agora tem persistência em sua rede. E espero que não seja ninguém.
Combinando o talento com a tecnologia
Nannette Cutliff, SVP, CIO, Pacific Service Credit Union
A primeira coisa a fazer no próximo ano é certificar-se de que você tem responsabilidade de recursos para gerenciar e avaliar como você vai atacar as coisas que você sabe que devem ser executadas. Observe o conjunto de habilidades e os recursos que você tem na equipe para se certificar de que está devidamente preparado para lidar com o que tem em mãos e as ameaças futuras que estão por vir.
Muitos de nós trouxemos novas ferramentas, novas plataformas, novas integrações e não voltamos para ver como eles funcionaram em nosso ambiente.
Noções básicas sobre orçamento x realidade
Tom Kartanowicz, Diretor de Informações Regional - Américas, Commerzbank AG
A primeira coisa a fazer no próximo ano é verificar os números do meu orçamento. Verifique o processo de aprovação e veja com que quantidade de moedas estou trabalhando e qual é a realidade. Verificar o status do projeto e ver o que podemos iniciar e equilibrar o dinheiro com a realidade.
Envolva a segurança de parceiros estratégicos
Lisa Tuttle, diretora de segurança da informação, SPX Corporation
Tivemos muitas reuniões de estratégia com nossos fornecedores. Começaremos o ano focados em nossas prioridades. Vamos nos concentrar nas ferramentas de parceiros estratégicos, bem como nas melhorias potenciais que eles podem fazer. Então, seremos capazes de perceber como podemos ser melhores parceiros de negócios uns para os outros, de modo que estamos em sintonia com a maneira como aproveitamos as coisas pelas quais já estamos pagando.
Conscientização de segurança imediata
Stephanie Derdouri, diretora sênior de risco de segurança da informação na Fannie Mae
Todos vão querer ficar otimistas em relação ao ano que se inicia. Comece dizendo 'estamos todos juntos nisso e isso significa que todos devemos prestar contas uns aos outros'. Entendemos que todos têm horários flexíveis. É importante começar imediatamente com o envolvimento dos funcionários. E isso provavelmente precisa acontecer antes de qualquer tipo de esperança de haver qualquer tipo de digestão de conscientização de segurança. Você tem que ter certeza de que as pessoas estão prontas e ouvindo.
