Geçtiğimiz hafta, bazı saygın yazarlarımızın ikna edici tavsiyelerini sergileyen makaleyi görmüş olabilirsiniz. bu sene yapılacak son şey. Aynı yöneticilerden bazıları ve diğer birkaç kişi, gelecek yıl siber güvenlik alanında yapılacak ilk şeyin sözünü verdi.
Güvenlik Stratejisini İş Stratejisiyle Hizalamanın Öngörüleri; Güvenlik Etkinleştirmesini İş Yürütmeyle Uyumlu Hale Getirme; Tehdit Avcılığına Başlamak; Yetenek ile Teknolojinin Eşleştirilmesi; Bütçe ve Gerçekliği Anlamak; Etkileyici Stratejik İş Ortağı Güvenliği ve Etkileyici Acil Güvenlik Farkındalığı ele alınmaktadır.
2021'de yapılacak ilk şey nedir?
Güvenlik Stratejisini İş Stratejisiyle Hizalayın
Parag Deodhar, Bölgesel Baş Bilgi Güvenliği Görevlisi - APAC, VF Corporation
Kuruluşun stratejisini anlayın. CISO'ların işi çok daha derinlemesine anlaması ve stratejilerini iş stratejisiyle uyumlu hale getirmesi gerekiyor. Dolayısıyla yapılacak ilk şey, iş stratejisi üzerinde derinlemesine bir çalışma yapmak ve güvenlik stratejisinin iş stratejisiyle nasıl uyumlu hale getirilebileceğinin farkına varmaktır.
Güvenlik Etkinleştirmesini İş Yürütmeyle Uyumlu Hale Getirin
Iain Lumsden, Bilgi Güvenliği Direktörü, Denver Health
Bu yıl çok çeviktik ve gelecek yılın başında da aynı şeyin olacağından şüpheleniyorum. Özellikle sağlık hizmetlerinde konuşursak, yakında bir COVID-19 aşısının çıkmasıyla ilgili konuşmalar var. Hastalar için gerekeni yapabileceğimizden emin olmak için işletmeyle birlikte çalışıyoruz. Ve bu, gelecek yılın başında hâlâ aklımızın bir köşesinde olacak. Esnek olmamız ama aynı zamanda gerekli güvenlik gereksinimlerini de uygulamamız gerekiyor.
Tehdit Avcılığına Başlayın
Kayne McGladrey, Public Visibility Initiative sözcüsü, IEEE
O gün, o zaman noktasında mevcut olan tehdit ortamına gerçekten bakmak ve bütçe onayını aldığınızdan bu yana dünyanın ne kadar değiştiğine dair bir gerçeklik kontrolü yapmaktır. Bu herkesin yapmadığı bir adımdır. Doğru şeyleri yapmaya değil, işleri doğru yapmaya odaklanırlar. Kuruluşların sürekli bir risk azaltma ve risk değerlendirme modeline ve bu risk modellerinin tehdit bilgisine dayalı değerlendirmelerine sahip olmaları gerekir.
Tarihte gördüğümüz bir şey var, tehdit aktörleri tatil yaptığımızı biliyor. Noel ve Yeni Yıl arasındaki, yılın son iki haftası arasındaki bu iki haftanın, eğer bu tatilleri kutlamazsanız, genellikle yavaş haftalar olacağını biliyorlar. Aslında organizasyonların hakimiyetini ele geçiren B değişimi, C değişimi olma eğiliminde. Şirketler geri döndüğünde, eğer bu süre zarfında tehdit avcılığı yapmamışlarsa, tehdit avına başlayın. Gidip ağınızda artık kimin kalıcı olduğunu bulun. Ve umarım kimse değildir.
Yeteneği Teknolojiyle Eşleştirme
Nannette Cutliff, Kıdemli Başkan Yardımcısı, Bilişim Kurulu Başkanı, CISO, Pacific Service Credit Union
Gelecek yıl yapacağınız ilk şey, yürütülmesi gerektiğini bildiğiniz şeylere nasıl saldıracağınızı yönetmek ve değerlendirmek için kaynak sorumluluğuna sahip olduğunuzdan emin olmaktır. Önünüzdekilerle ve gelecek tehditlerle başa çıkmak için yeterli donanıma sahip olduğunuzdan emin olmak için personelinizin sahip olduğu becerilere ve kaynaklara bakın.
Birçoğumuz yeni araçlar, yeni platformlar, yeni entegrasyonlar getiriyoruz ve bunların ortamımızda nasıl oynandığına bakmak için geri dönmedik.
Bütçe ve Gerçekliği Anlamak
Tom Kartanowicz, Bölge Bilişim Direktörü - Amerika, Commerzbank AG
Gelecek yıl yapacağım ilk şey bütçe rakamlarımı kontrol etmek olacak. Onay sürecini kontrol edin ve ne kadar parayla çalıştığımı ve gerçekliğin ne olduğunu görün. Proje durumunu kontrol edip neyi başlatabileceğimizi görmek ve parayla gerçeği dengelemek.
Stratejik İş Ortağı Güvenliğini Etkinleştirin
Lisa Tuttle, Baş Bilgi Güvenliği Sorumlusu, SPX Corporation
Tedarikçilerimizle birçok strateji toplantısı yaptık. Yeni yıla önceliklerimize odaklanarak başlayacağız. Stratejik iş ortağı araçlarına ve bunların yapabilecekleri potansiyel iyileştirmelere odaklanacağız. Daha sonra birbirimize nasıl daha iyi iş ortakları olabileceğimizi anlayabileceğiz, böylece halihazırda parasını ödediğimiz şeylerden nasıl yararlanacağımız konusunda doğru adım atmış olacağız.
Anında Güvenlik Farkındalığı Kazanın
Stephanie Derdouri, Kıdemli Müdür, Fannie Mae Bilgi Güvenliği Riski
Herkes önümüzdeki yıl için iyimser olmak isteyecek. 'Hepimiz bu işte birlikteyiz ve bu da birbirimizi sorumlu tuttuğumuz anlamına geliyor' diyerek başlayın. Herkesin esnek programları olduğunu biliyoruz. Çalışan bağlılığına hemen katılmak önemlidir. Ve bunun muhtemelen herhangi bir tür güvenlik farkındalığı sindirimi olduğuna dair herhangi bir umuttan önce gerçekleşmesi gerekiyor. İnsanların hazır olduğundan ve dinlediğinden emin olmalısınız.
