Morda ste že videli prispevek prejšnjega tedna, v katerem so predstavljeni prepričljivi nasveti nekaterih naših častitljivih sodelavcev zadnja stvar v tem letu. Nekateri isti vodstveni delavci in tudi nekateri drugi so se sprijaznili s prvim, kar bodo naslednje leto naredili na področju kibernetske varnosti.
Vpogledi v usklajevanje varnostne strategije s poslovno strategijo; Uskladitev varnostnih možnosti z izvajanjem poslovanja; Vključevanje lova na grožnje; Ujemanje talentov s tehnologijo; Razumevanje proračuna v primerjavi z resničnostjo; Vključena sta strateška varnost partnerjev in neposredna ozaveščenost o varnosti.
Kaj je treba najprej narediti leta 2021?
Uskladite varnostno strategijo s poslovno strategijo
Parag Deodhar, regionalni vodja informacijske varnosti - APAC, VF Corporation
Razumevanje strategije organizacije. CISO morajo veliko bolj razumeti posel in uskladiti svojo strategijo s poslovno strategijo. Najprej je treba temeljito preučiti poslovno strategijo in ugotoviti, kako se lahko varnostna strategija uskladi s poslovno strategijo.
Omogočanje varnosti prilagodite poslovnemu izvajanju
Iain Lumsden, direktor informacijske varnosti, Denver Health
Letos smo bili tako gibčni in mislim, da bo v začetku prihodnjega leta enako. Če govorimo posebej v zdravstvu, kmalu prihaja pogovor o cepivu COVID-19. S podjetjem sodelujemo, da zagotovimo, da lahko storimo, kar je potrebno za bolnike. In to nam bo še vedno v mislih v začetku prihodnjega leta. Biti moramo prilagodljivi, a hkrati izpolnjevati potrebne varnostne zahteve.
Vključite se v lov na grožnje
Kayne McGladrey, predstavnica pobude za javno prepoznavnost, IEEE
Resnično gleda na pokrajino groženj, kakršna obstaja na tisti dan, v tistem trenutku in preverja, koliko se je svet spremenil, odkar ste dobili proračunsko odobritev. To je korak, ki ga ne naredijo vsi. Osredotočajo se na to, da delajo stvari pravilno, ne nujno, da delajo prave stvari. Organizacije morajo imeti neprekinjen model zmanjševanja tveganja in ocenjevanja tveganj ter ocene teh modelov na podlagi nevarnosti.
Nekaj, kar smo že videli v preteklosti, akterji groženj vedo, da si privoščimo dopust. Vedo, da sta dva tedna okoli božiča in novega leta, tako kot zadnja dva tedna v letu, če teh praznikov ne praznujete, ponavadi počasna. Običajno gre za premik B, premik C, ki dejansko prevzame vladavino organizacij. Ko se podjetja vrnejo - če v tistih časovnih obdobjih niso bila lova na grožnje, začnite loviti grožnje. Poiščite, kdo je zdaj vztrajen v vašem omrežju. In upam, da ni nihče.
Ujemanje talenta s tehnologijo
Nannette Cutliff, SVP, direktorica za informacije, CISO, Pacific Service Credit Union
Prvo, kar morate storiti v naslednjem letu, je zagotoviti, da imate na voljo odgovornost za upravljanje in ocenjevanje, kako boste napadli stvari, za katere veste, da jih je treba izvršiti. Oglejte si nabor spretnosti in vire, ki jih imate na svojem osebju, da se prepričate, da ste ustrezno pripravljeni za obvladovanje tega, kar imate na krožniku, in prihodnjih groženj, ki prihajajo.
Mnogi od nas prinašajo nova orodja, nove platforme, nove integracije in nismo se vrnili, da bi pogledali, kako so se počutili v našem okolju.
Razumevanje proračuna v primerjavi z resničnostjo
Tom Kartanowicz, regionalni direktor za informacije v Ameriki, Commerzbank AG
Prvo, kar moram narediti naslednje leto, je preveriti moje proračunske številke. Preverite postopek odobritve in poglejte, s kakšno količino kovancev delam in kakšna je resničnost. Preverjanje statusa projekta in ugotovitev, kaj lahko začnemo, ter uravnoteženje denarja v primerjavi z resničnostjo.
Vključite varnost strateškega partnerja
Lisa Tuttle, direktorica informacijske varnosti pri korporaciji SPX
Z našimi prodajalci smo imeli veliko strateških sestankov. Leto bomo začeli osredotočati na svoje prednostne naloge. Osredotočili se bomo na strateška partnerska orodja in potencialne izboljšave, ki jih lahko naredijo. Nato bomo lahko spoznali, kako smo lahko med seboj boljši poslovni partnerji, tako da smo na tekočem, kako izkoristiti stvari, za katere že plačujemo.
Vključite takojšnjo varnostno ozaveščenost
Stephanie Derdouri, starejša direktorica tveganja za informacijsko varnost pri Fannie Mae
Vsi bodo želeli biti optimistični glede prihodnjega leta. Začnite tako, da rečete: "Vsi smo skupaj v tem, kar pomeni, da vsi drug drugega odgovarjamo." Zavedamo se, da imajo vsi prožne urnike. Pomembno je, da se takoj vključite v to zavzetost zaposlenih. In to se bo verjetno moralo zgoditi pred kakršnim koli upanjem, da bo prišlo do kakršne koli prebave o zavesti o varnosti. Prepričati se morate, da so ljudje pripravljeni in poslušajo.
