Du kanske har sett förra veckans stycke som visar övertygande råd från några av våra vördade bidragsgivare om det sista att göra i år. Några av samma chefer, såväl som några andra, har hört talas om det första att göra nästa år inom cybersäkerhet.
Insikter från att anpassa säkerhetsstrategi med affärsstrategi; Justera säkerhetsaktivering med affärsutförande; Engagerande hotjakt; Matcha talang med teknik; Förstå budget vs. verklighet; Engagerande strategisk partnersäkerhet och engagerande omedelbar säkerhetsmedvetenhet omfattas.
Vad är det första man ska göra 2021?
Anpassa säkerhetsstrategi med affärsstrategi
Parag Deodhar, regional chef för informationssäkerhet - APAC, VF Corporation
Förstå organisationens strategi. CISO:er måste förstå verksamheten mycket djupare och anpassa sin strategi till affärsstrategin. Så det första du ska göra är att göra en djupgående studie av affärsstrategin och inse hur säkerhetsstrategin kan överensstämma med affärsstrategin.
Anpassa säkerhetsaktivering med affärsutförande
Iain Lumsden, chef för informationssäkerhet, Denver Health
Vi har varit så smidiga i år och jag misstänker att det kommer att bli samma sak i början av nästa år. När vi pratar specifikt inom vården - det pågår en diskussion kring ett covid-19-vaccin som kommer snart. Vi samarbetar med verksamheten för att se till att vi kan göra det som behövs för patienterna. Och det kommer vi fortfarande att tänka på i början av nästa år. Vi måste vara flexibla, men samtidigt upprätthålla nödvändiga säkerhetskrav.
Engagera hotsjakt
Kayne McGladrey, talesman för Public Visibility Initiative, IEEE
Det är verkligen att titta på hotlandskapet som det existerar den dagen, i den tidpunkten och göra en verklighetskontroll av hur mycket världen har förändrats sedan du fick det budgetmässiga godkännandet. Detta är ett steg som inte alla gör. De fokuserar på att göra saker rätt, inte nödvändigtvis att göra rätt saker. Organisationer måste ha en kontinuerlig modell för riskminskning och riskbedömning och hotinformerade bedömningar av dessa riskmodeller.
Något som vi har sett historiskt, hotaktörer vet att vi tar semester. De vet att dessa två veckor runt jul och nyår, mellan som årets två sista veckor, om du inte firar dessa högtider, tenderar att vara långsamma veckor. Brukar vara B-skiftet, C-skiftet som faktiskt tar över organisationer. När företag kommer tillbaka - om de inte var hotjakt under dessa tidsperioder - starta en hotjakt. Ta reda på vem som nu har uthållighet i ditt nätverk. Och jag hoppas att det inte är någon.
Matcha talangen med tekniken
Nannette Cutliff, SVP, Chief Information Officer, CISO, Pacific Service Credit Union
Det första du ska göra nästa år är att se till att du har resursansvar för att hantera och bedöma hur du ska attackera de saker som du vet måste utföras. Titta på kompetensen och de resurser som du har på personalen för att se till att du är tillräckligt rustad för att hantera det du har på din tallrik och de framtida hot som kommer.
Många av oss använder nya verktyg, nya plattformar, nya integrationer och vi har inte gått tillbaka för att titta på hur de har spelat i vår miljö.
Förstå budget kontra verklighet
Tom Kartanowicz, Regional Chief Information Officer- Americas, Commerzbank AG
Det första jag ska göra nästa år är att kolla mina budgetsiffror. Kontrollera godkännandeprocessen och se hur mycket mynt jag arbetar med och hur verkligheten är. Kolla projektstatus och se vad vi kan kicka igång, och balansera pengarna mot verkligheten.
Engagera strategisk partnersäkerhet
Lisa Tuttle, Chief Information Security Officer, SPX Corporation
Vi har haft många strategimöten med våra leverantörer. Vi börjar året med fokus på våra prioriteringar. Vi kommer att fokusera på strategiska partnerverktyg samt de potentiella förbättringar de kan göra. Vi kommer då att kunna inse hur vi kan vara bättre affärspartners för varandra så att vi är i låst steg om hur vi drar fördel av de saker som vi redan betalar för.
Aktivera omedelbar säkerhetsmedvetenhet
Stephanie Derdouri, Sr. Direktör Informationssäkerhetsrisk vid Fannie Mae
Alla kommer att vilja vara optimistiska inför det kommande året. Börja med att säga "vi är alla i det här tillsammans och det betyder att vi alla håller varandra ansvariga." Vi förstår att alla har flexibla scheman. Det är viktigt att komma in direkt med det medarbetarnas engagemang. Och det måste förmodligen hända innan någon form av hopp om att det finns någon form av säkerhetsmedvetenhetssmältning. Du måste se till att folk är redo och lyssnar.
