Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Giám đốc an ninh mạng cần gì từ CEO của họ

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 86

COMMENTARY

Có vẻ hiển nhiên: các CEO và giám đốc an ninh thông tin (CISO) của họ phải là đối tác tự nhiên. Với sự gia tăng liên tục của các mối đe dọa trên mạng, hầu hết các CEO đều nhận ra tầm quan trọng của việc có một nhà lãnh đạo an ninh mạnh mẽ để bảo vệ dữ liệu của công ty, chưa kể đến danh tiếng của công ty.

Chưa hết, theo một Báo cáo PwC, chỉ 30% CISO cảm thấy họ nhận được sự hỗ trợ đầy đủ từ CEO của mình.

Như thể việc bảo vệ tổ chức của họ khỏi những kẻ xấu bất chấp hạn chế về ngân sách và tình trạng thiếu hụt nhân tài an ninh mạng kinh niên vẫn chưa đủ khó khăn, hai trường hợp năm 2023 — cáo buộc gian lận đối với SolarWinds và CISO của nó và kết án of CISO cũ của Uber - đã đẩy các giám đốc an ninh vào tình thế nguy hiểm có khả năng phải đối mặt với cáo buộc hình sự và sự phẫn nộ của cơ quan quản lý nếu họ phạm sai lầm.

Thắc mắc nhỏ mà Gartner dự đoán Gần một nửa số nhà lãnh đạo an ninh mạng sẽ thay đổi công việc vào năm 2025 do nhiều yếu tố gây căng thẳng liên quan đến công việc. Deepti Gopal của công ty phân tích cho biết: “Các chuyên gia an ninh mạng đang phải đối mặt với mức độ căng thẳng không thể chịu đựng được”.

Không tổ chức nào có lợi khi có doanh thu cao trong vai trò CISO và hoàn toàn phục vụ tốt cho họ để có các CISO thành công và ổn định. Quan hệ đối tác hỗ trợ giữa các CEO và giám đốc an ninh mạng là rất quan trọng. Dưới đây là bốn điều CEO có thể làm để giúp đỡ:

1. Đảm bảo CISO có đường dây trực tiếp với CEO

Theo công ty tư vấn quản lý và tìm kiếm điều hành, ngày nay, phần lớn các CISO báo cáo cho CIO thay vì Giám đốc điều hành. Hedrick và cuộc đấu tranh (PDF). Dù mối quan hệ báo cáo chính thức là gì trong một tổ chức nhất định - CISO với CIO hay trực tiếp với Giám đốc điều hành - điều quan trọng nhất là giám đốc an ninh và giám đốc công ty đều nắm rõ chiến lược và thực thi mạng.

Một 2023 báo cáo người kiểm soát cho biết đường dây trực tiếp này có thể mang lại 5 lợi ích cho CISO, bao gồm kiểm soát chặt chẽ và trách nhiệm quản lý đối với chương trình an ninh mạng, tài trợ cho các sáng kiến ​​​​bảo mật và nâng cao nhận thức về trách nhiệm an ninh mạng trên toàn công ty.

Với tình hình an ninh mạng hiện rất quan trọng và trước áp lực đặc biệt lớn đối với CISO, đây là thời điểm thích hợp để các CEO xem xét cách họ giao tiếp và cộng tác với CISO của mình.

2. Có sự hỗ trợ của CISO

 Một CEO hỗ trợ hành động như thế nào? Họ trao quyền cho CISO lãnh đạo và thực hiện sứ mệnh an ninh mạng, họ cung cấp tài nguyên và đồng cảm với việc công việc đã trở nên khó khăn như thế nào.

Không thể đánh giá thấp tầm quan trọng của sự đồng cảm. Hãy nhớ rằng, sau vụ SolarWinds và Uber, CISO hiện đang cá nhân có nghĩa vụ báo cáo chính xác thông tin quan trọng về an ninh mạng, nếu không họ có thể phải đối mặt với hành động pháp lý. Các CEO nên đánh giá cao sự thật phũ phàng này và luôn tán thành những nỗ lực của CISO hướng tới sự minh bạch hoàn toàn.

Khi CISO đưa ra một trường hợp tốt về nguồn lực, CEO phải thành thật về những rủi ro nghiêm trọng đi kèm với việc nói không. Kiểu CEO này phù hợp với CISO trong việc không bao giờ chấp nhận mức “đủ an toàn” mà ủng hộ người dẫn đầu về bảo mật trong các cơ hội cải tiến.

3. Làm việc với CISO về Chiến lược phục hồi

Mặc dù an ninh mạng trong 20 hoặc 30 năm qua được xác định là phòng ngừa, nhưng rõ ràng là cuộc thảo luận cần phải được điều chỉnh lại xung quanh khả năng phục hồi. Dữ liệu đã phát triển và đa dạng với tốc độ chóng mặt, đến mức hầu hết các tổ chức đều gặp khó khăn trong việc xác định tất cả dữ liệu họ có, dữ liệu nào quan trọng và dữ liệu nào không. Phòng thí nghiệm Rubrik Zero báo cáo nhận thấy rằng, vào năm 2022, dữ liệu đã tăng hơn 25% trong một tổ chức điển hình, trong đó dữ liệu từ các ứng dụng phần mềm dưới dạng dịch vụ (SaaS) bùng nổ với tốc độ đáng kinh ngạc là 236%.

Điều này có nghĩa là mặc dù các tổ chức vẫn cần các chiến lược phòng ngừa nhưng họ cũng nên khôn ngoan khi thừa nhận rằng các cuộc tấn công là không thể tránh khỏi và chuyển sang mục tiêu có thể đạt được hơn: bảo vệ dữ liệu quan trọng nhất (như thông tin bí mật của khách hàng, dữ liệu tài chính cốt lõi của công ty và sở hữu trí tuệ), hạn chế tác động của các cuộc tấn công, nhanh chóng khắc phục và duy trì hoạt động kinh doanh.

Chìa khóa để xây dựng tương lai kiên cường này là các CEO và CISO, những người luôn theo sát lý do tại sao điều này có ý nghĩa và đang cộng tác chặt chẽ để đạt được điều đó.

4. Đồng ý về tác động của AI

Sự trỗi dậy của AI sáng tạo và GenAI hữu ích cho cả kẻ tấn công và người phòng thủ đã nhận được rất nhiều sự quan tâm. AI đang cho phép tội phạm mạng tạo ra nhiều mã hơn để tấn công các tổ chức và do đó, AI đang trở thành một công cụ cần thiết để hỗ trợ các nhóm bảo mật hiểu được chuyện gì đang xảy ra. CISO cần phải đứng đầu cả hai vế của phương trình này, nhưng cũng có một động lực khác mà các CEO có thể giúp phân xử.

Đối với nhiều người ở khía cạnh kinh doanh trong một công ty, AI là một thứ mới mẻ mang đến cơ hội cung cấp cho khách hàng các tính năng sản phẩm mới. Tuy nhiên, các nhóm an ninh mạng phải xem xét kỹ lưỡng việc sử dụng GenAI trong các chức năng phát triển sản phẩm hoặc hỗ trợ khách hàng nếu họ cảm thấy điều đó đang đẩy cao phạm vi rủi ro bảo mật.

Trong bất kỳ tình huống nào mà sự căng thẳng tự nhiên này tạo ra các tranh chấp dẫn đến trước mặt CEO, CEO có thể hỗ trợ CISO và sứ mệnh mạng của công ty bằng cách cân nhắc cẩn thận các nguy cơ tiềm ẩn về bảo mật thay vì mặc định theo tâm lý “di chuyển nhanh và phá vỡ mọi thứ” ưu tiên tốc độ về an ninh.

Như bốn gợi ý này cho thấy, các CEO có khả năng giúp các CISO điều hướng những kỳ vọng to lớn đang đặt lên vai họ. Các CEO thực hiện những quyền lực đó không chỉ làm điều đúng đắn cho CISO của họ mà còn mang lại lợi ích to lớn cho công ty của họ.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.