Siber Güvenlik Şeflerinin CEO'larından Bekledikleri

YORUM

Açık görünüyor: CEO'lar ve onların baş bilgi güvenliği görevlileri (CISO'lar) doğal ortaklar olmalıdır. Siber tehditlerdeki sürekli artışla birlikte çoğu CEO, şirketin itibarının yanı sıra verilerini de koruyacak güçlü bir güvenlik liderine sahip olmanın öneminin farkına varıyor.

Ve yine de bir rivayete göre PwC raporuCISO'ların yalnızca %30'u CEO'larından yeterli destek aldıklarını düşünüyor.

Sanki bütçe kısıtlamalarına ve kronik siber güvenlik yeteneği eksikliğine rağmen kuruluşlarını kötü aktörlerden korumak yeterince zor değilmiş gibi, 2023'teki iki vaka: SolarWinds'e karşı dolandırıcılık suçlamaları ve onun CISO'su ve ceza of Uber'in eski CISO'su - güvenlik şeflerini tehlikeli bir duruma düşürdü Bir hata yapmaları halinde potansiyel olarak cezai suçlamalarla ve düzenleyici gazapla karşı karşıya kalma riskiyle karşı karşıya kalacaklar.

Küçük merak ediyorum Gartner tahmin ediyor Siber güvenlik liderlerinin neredeyse yarısı, işle ilgili stres etkenleri nedeniyle 2025 yılına kadar işlerini değiştirecek. Analist firmasından Deepti Gopal, "Siber güvenlik profesyonelleri sürdürülemez düzeyde stresle karşı karşıya" dedi.

CISO rolünde yüksek ciro deneyimi yaşamak hiçbir kuruluşun çıkarına değildir ve başarılı, istikrarlı CISO'lara sahip olmalarına kesinlikle fayda sağlar. CEO'lar ve siber güvenlik şefleri arasındaki destekleyici ortaklıklar çok önemlidir. İşte CEO'ların yardımcı olmak için yapabileceği dört şey:

1. CISO'nun CEO ile Doğrudan Hattının Olmasını Sağlayın

Yönetici araştırma ve yönetim danışmanlığı firmasına göre, bugün CISO'ların büyük çoğunluğu CEO yerine CIO'ya rapor veriyor Hedrick ve Mücadeleler (PDF). Belirli bir organizasyonda resmi raporlama ilişkisi ne olursa olsun (CISO'dan CIO'ya veya doğrudan CEO'ya) en önemli şey, güvenlik şefi ve şirket şefinin siber strateji ve uygulama konusunda uyumlu olmasıdır.

Bir 2023 Forrester raporu Bu doğrudan hattın CISO'lara beş faydası olabileceğini söyledi; bunlar arasında siber güvenlik programı üzerinde güçlü kontrol ve yönetim sorumluluğu, güvenlik girişimleri için finansman ve şirket çapında siber güvenlik sorumlulukları konusunda farkındalığın artması yer alıyor.

Siber güvenliğin artık bu kadar hayati önem taşıdığı bir dönemde ve CISO üzerindeki benzersiz derecede büyük baskıların ışığında, CEO'ların CISO'larıyla nasıl iletişim kurduklarını ve işbirliği yaptıklarını incelemenin tam zamanı.

2. CISO'yu Geri Alın

Destekleyici bir CEO nasıl davranır? CISO'ya siber güvenlik misyonunu yönetme ve yürütme yetkisi veriyorlar, kaynak sağlıyorlar ve işin ne kadar zor hale geldiği konusunda empati kuruyorlar.

Empatinin önemi küçümsenemez. Unutmayın, SolarWinds ve Uber vakalarının ardından CISO'lar artık şahsen Önemli siber güvenlik bilgilerini doğru bir şekilde raporlamak zorunda kalacaklar, aksi takdirde yasal işlemle karşı karşıya kalabilirler. CEO'lar bu acı gerçekleri derinden takdir etmeli ve CISO'nun tam şeffaflığa yönelik çabalarını her zaman onaylamalıdır.

CISO kaynaklar için iyi bir örnek sunduğunda CEO hayır demenin getireceği ciddi riskler konusunda dürüst olmalıdır. Bu tür bir CEO, hiçbir zaman "yeterince güvenli" ile yetinmemek ve iyileştirme fırsatları konusunda güvenlik liderini desteklemek konusunda CISO ile aynı çizgidedir.

3. Dayanıklılık Stratejisi Üzerinde CISO ile Çalışın

Geçtiğimiz 20 veya 30 yıldır siber güvenlik önleme ile tanımlanırken, tartışmanın dayanıklılık etrafında yeniden şekillendirilmesi gerektiği ortaya çıktı. Veriler baş döndürücü bir hızla büyüdü ve çeşitlendi; öyle ki çoğu kuruluş, sahip oldukları tüm verileri, neyin kritik olup neyin olmadığını belirlemekte bile zorluk çekiyor. Rubrik Sıfır Laboratuvarları rapor 2022'de tipik bir kuruluşta verilerin %25'ten fazla arttığını ve hizmet olarak yazılım (SaaS) uygulamalarından gelen verilerin %236 gibi şaşırtıcı bir hızla arttığını buldu.

Bu, kuruluşların hala önleme stratejilerine ihtiyaç duymasına rağmen, saldırıların kaçınılmaz olduğunu kabul etmeleri ve daha ulaşılabilir bir hedefe yönelmeleri konusunda da akıllı oldukları anlamına gelir: en kritik verileri korumak (gizli müşteri bilgileri ve temel şirket finansal verileri ve fikri mülkiyet hakları gibi), Saldırıların etkisini azaltmak, bunları düzeltmek için hızla çalışmak ve işletmenin çalışır durumda kalmasını sağlamak.

Bu dayanıklı geleceği inşa etmenin anahtarı, bunun neden anlamlı olduğu konusunda uyumlu hareket eden ve bunu başarmak için yakın iş birliği yapan CEO'lar ve CISO'lardır.

4. Yapay Zekanın Etkisi Konusunda Anlaşın

Üretken yapay zekanın yükselişi ve Hem saldırganlar hem de savunucular için GenAI kullanışlılığı çok ilgi gördü. Yapay zeka, siber suçluların kuruluşlara saldırmak için daha fazla kod üretmesine olanak tanıyor ve dolayısıyla güvenlik ekiplerinin neler olup bittiğini anlamalarına yardımcı olacak gerekli bir araç haline geliyor. CISO'ların bu denklemin her iki tarafında da yer alması gerekiyor ancak CEO'ların hakemliğe yardımcı olabileceği başka bir dinamik daha var.

Bir şirketin iş tarafında yer alan birçok kişi için yapay zeka, örneğin müşterilere yeni ürün özellikleri sunma fırsatları sunan yeni ve parlak bir şeydir. Ancak siber güvenlik ekipleri, güvenlik riski sınırlarını zorladığını düşünüyorlarsa GenAI'nin ürün geliştirme veya müşteri destek işlevlerinde kullanımına yakından bakmalıdır.

Bu doğal gerilimin, CEO'nun önüne çıkan anlaşmazlıklar yarattığı her durumda, CEO, varsayılan olarak "hızlı hareket et ve işleri boz" zihniyetine öncelik vermek yerine, potansiyel güvenlik açıklarını dikkatli bir şekilde tartarak CISO'yu ve şirketin siber misyonunu destekleyebilir. güvenliğin ötesinde hız.

Bu dört önerinin de gösterdiği gibi, CEO'lar CISO'ların omuzlarına yüklenen muazzam beklentilerle başa çıkmalarına yardımcı olma gücüne sahiptir. Bu yetkileri kullanan CEO'lar sadece CISO'ları için doğru olanı yapmakla kalmıyor, aynı zamanda şirketlerine de büyük fayda sağlıyor.

SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
Kaynak: https://www.darkreading.com/cybersecurity-operations/what-cybersecurity-chiefs-need-from-their-ceos

Üretken Veri Zekası

Siber Güvenlik Şeflerinin CEO'larından Neleri İstiyor?

1. CISO'nun CEO ile Doğrudan Hattının Olmasını Sağlayın

2. CISO'yu Geri Alın

3. Dayanıklılık Stratejisi Üzerinde CISO ile Çalışın

4. Yapay Zekanın Etkisi Konusunda Anlaşın

2024'te Kârı Maksimuma Çıkarmak: ValueZone.AI'ye Kapsamlı Bir Bakış

İngiltere Savunma Bakanı, İtalya'nın Ukrayna'ya Storm Shadow Füzeleri Sağladığını Açıkladı

En Son İstihbarat

Canlı yayın: SpaceX, Cape Canaveral'dan Falcon 23 uçuşunda 9 Starlink uydusunu fırlatacak

Adalıların Beşinci Oyunu Kazanmasının Üç Anahtarı

Lakers, seride 3-1 gerideyken Denver'a karşı imrenilen galibiyeti elde etti

Falcon 9, Galileo navigasyon uydularını fırlattı

Eski Saab mühendisleri tarafından tasarlanan NEVS Emily GT İtalya'da üretilebilir - Autoblog

Dogecoin ve Pepecoin Meraklıları, Wahoo Exchange Platformu Tarafından Başlatılan Yeni Yapay Zeka Tokeninin Arkasında Birleşiyor - CryptoInfoNet