Возможно, вы видели статью, в которой на прошлой неделе были представлены убедительные советы некоторых из наших уважаемых авторов на последнее, что нужно сделать в этом году. Некоторые из тех же руководителей, а также некоторые другие, первым делом в следующем году приступят к кибербезопасности.
Выводы из согласования стратегии безопасности с бизнес-стратегией; Согласование обеспечения безопасности с исполнением бизнеса; Вовлечение в поиск угроз; Соответствие таланта технологиям; Понимание бюджета и реальности; Охватывается обеспечение безопасности стратегического партнера и привлечение немедленной осведомленности о безопасности.
Что делать в первую очередь в 2021 году?
Согласуйте стратегию безопасности с бизнес-стратегией
Параг Деодхар, региональный директор по информационной безопасности - APAC, VF Corporation
Разберитесь в стратегии организации. Директорам по информационной безопасности необходимо намного глубже понимать бизнес и согласовывать свою стратегию с бизнес-стратегией. Итак, первое, что нужно сделать, - это глубоко изучить бизнес-стратегию и понять, как стратегия безопасности может согласовываться с бизнес-стратегией.
Согласование обеспечения безопасности с исполнением бизнеса
Иэн Ламсден, директор по информационной безопасности, Denver Health
В этом году мы были такими гибкими, и я подозреваю, что в начале следующего года будет то же самое. Если говорить конкретно о здравоохранении, скоро начнутся разговоры о вакцине от COVID-19. Мы работаем с бизнесом, чтобы убедиться, что мы можем делать то, что нужно пациентам. И это все еще будет в наших головах в начале следующего года. Нам нужно быть гибкими, но в то же время обеспечивать соблюдение необходимых требований безопасности.
Участвуйте в поиске угроз
Кейн МакГлэдри, представитель Инициативы общественной видимости, IEEE
Он действительно смотрит на ландшафт угроз, как он существует в тот день, на тот момент времени, и делает реальную проверку того, насколько мир изменился с тех пор, как вы получили это бюджетное одобрение. Это шаг, который делают не все. Они сосредоточены на том, чтобы делать что-то правильно, а не на том, чтобы делать правильные вещи. Организации должны иметь непрерывную модель снижения рисков и оценки рисков, а также оценки этих моделей рисков с учетом угроз.
То, что мы видели исторически, злоумышленники знают, что мы отдыхаем. Они знают, что эти две недели вокруг Рождества и Нового года, между двумя последними неделями года, если вы не отмечаете эти праздники, обычно будут медленными. Обычно это сдвиг B, сдвиг C, который фактически берет верх над организациями. Когда компании возвращаются - если они не занимались охотой на угрозы в течение этих периодов времени - начинайте охоту на угрозы. Иди и узнай, у кого теперь есть постоянство в твоей сети. И я надеюсь, что это никто.
Совмещение таланта с технологией
Наннетт Катлифф, старший вице-президент, главный информационный директор, CISO, Pacific Service Credit Union
Первое, что нужно сделать в следующем году, - это убедиться, что у вас есть подотчетность за ресурсы для управления и оценки того, как вы собираетесь атаковать вещи, которые, как вы знаете, должны быть выполнены. Посмотрите на набор навыков и ресурсы, которые у вас есть в штате, чтобы убедиться, что вы достаточно подготовлены, чтобы справиться с тем, что у вас есть, и с будущими угрозами, которые надвигаются.
Многие из нас приносят новые инструменты, новые платформы, новые интеграции, и мы не вернулись назад, чтобы посмотреть, как они играли в нашей среде.
Понимание бюджета и реальности
Том Картанович, региональный директор по информационным технологиям - Америка, Commerzbank AG
Первое, что нужно сделать в следующем году, - это проверить цифры моего бюджета. Проверьте процесс утверждения и посмотрите, с каким количеством монет я работаю и какова реальность. Проверка статуса проекта и определение того, что мы можем начать, и сопоставление денег с реальностью.
Обеспечение безопасности стратегического партнера
Лиза Таттл, директор по информационной безопасности, SPX Corporation
У нас было много стратегических встреч с нашими поставщиками. Мы начнем год, сосредоточившись на наших приоритетах. Мы сосредоточимся на инструментах стратегических партнеров, а также на потенциальных улучшениях, которые они могут внести. Тогда мы сможем понять, как мы можем быть лучшими деловыми партнерами друг для друга, чтобы быть в курсе того, как мы можем воспользоваться преимуществами того, за что мы уже платим.
Обеспечьте немедленную осведомленность о безопасности
Стефани Дердури, старший директор по рискам информационной безопасности в Fannie Mae
Все захотят с оптимизмом смотреть на предстоящий год. Начните со слов: «Мы все вместе, а это значит, что мы все несем ответственность друг перед другом». Мы понимаем, что у всех гибкий график. Важно сразу приступить к вовлечению сотрудников. И это, вероятно, должно произойти до появления какой-либо надежды на переваривание информации о безопасности. Вы должны убедиться, что люди готовы и слушают.
