您可能已經看過上週的文章,其中展示了我們一些資深貢獻者的有力建議。 今年要做的最後一件事。 這些高管中的一些以及其他一些高管已經做好了明年網絡安全第一件事的準備。
使安全策略與業務策略保持一致的見解; 使安全支持與業務執行保持一致; 進行威脅搜尋; 科技與人才相配; 了解預算與現實; 涵蓋了參與戰略合作夥伴安全性和參與即時安全意識。
2021年要做的第一件事是什麼?
使安全策略與業務策略保持一致
VF公司亞太地區首席信息安全官Parag Deodhar
了解組織的策略。 CISO需要更深入地了解業務並將其策略與業務策略保持一致。 因此,要做的第一件事是對業務策略進行深入研究,並了解安全策略如何與業務策略保持一致。
使安全支持與業務執行保持一致
丹佛健康信息安全總監Iain Lumsden
今年我們是如此敏捷,我懷疑明年年初會是同一件事。 特別是在醫療保健方面,即將有關於COVID-19疫苗的對話。 我們正在與企業合作,以確保我們能夠滿足患者的需求。 明年年初,這仍然是我們的首要考慮。 我們需要保持靈活性,但同時必須執行必要的安全要求。
參與威脅搜尋
IEEE公共可視性倡議發言人Kayne McGladrey
它實際上是在查看當日,當時的威脅態勢,並進行現實檢查,以了解自從獲得預算批准以來世界已經發生了多大的變化。 這不是所有人都這樣做的步驟。 他們專注於正確地做事,不一定要做正確的事。 組織需要有一個連續的風險降低和風險評估模型,以及對這些風險模型進行威脅通報的評估。
從歷史上看,威脅參與者知道我們要放假。 他們知道聖誕節和新年前後的那兩個星期,就像一年中的最後兩個星期一樣,如果您不慶祝那些假期,那通常會很慢。 趨向於B轉變,C轉變實際上正在佔據組織的統治地位。 當公司回來的時候(如果不是在那段時間裡沒有進行威脅搜尋),就開始進行威脅搜尋。 找出誰現在在您的網絡中具有持久性。 我希望沒有人。
將人才與技術相匹配
太平洋服務信用聯盟CISO高級副總裁兼首席信息官Nannette Cutliff
明年要做的第一件事是確保您具有資源責任制,以管理和評估如何攻擊已知必須執行的事情。 查看員工的技能和資源,以確保您有足夠的能力來應對所面臨的挑戰以及即將來臨的威脅。
我們中的許多人帶來了新的工具,新的平台,新的集成,並且我們沒有回過頭來看看它們在我們的環境中如何發揮作用。
了解預算與現實
德國商業銀行美洲地區首席信息官Tom Kartanowicz
明年要做的第一件事是檢查我的預算數字。 檢查批准過程,查看我正在使用的造幣數量以及實際情況。 檢查項目狀態,看看我們可以開始什麼,平衡資金與實際情況。
參與戰略合作夥伴安全
SPX公司首席信息安全官Lisa Tuttle
我們與供應商進行了很多戰略會議。 我們將在今年開始時將重點放在優先事項上。 我們將專注於戰略合作夥伴工具以及它們可以做出的潛在增強。 然後,我們將能夠意識到如何才能成為更好的業務合作夥伴,因此我們將緊緊把握如何利用已經付出的成本。
開展即時安全意識
房利美的信息安全風險高級總監Stephanie Derdouri
每個人都希望對來年感到樂觀。 首先說“我們在一起,這意味著我們彼此負責”。 我們了解每個人都有靈活的時間表。 立即參與員工敬業度很重要。 而且這可能需要在對安全意識有所消化的任何希望之前發生。 您必須確保人們已經準備就緒並且正在傾聽。