Toplantı Odasında Eksik Olanlar: CISO'lar - Dünyadan Güncel Teknoloji Haberleri

Toplantı Odasında Eksik Olanlar: CISO'lar - Dünyadan Güncel Teknoloji Haberleri
Bu sorunu çözmek için CISO’ları her şirketin yönetim kurulu için kritik varlıklar olarak görmeye başlamamızın tam zamanı

Çoğu kuruluş dijital ve bulut öncelikli stratejilere geçtikçe, her şekil ve büyüklükteki işletmenin varlıklarını koruması gerekiyor

Mevcut tehdit ortamının ne kadar hızlı değiştiği göz önüne alındığında, her kuruluş CISO’nun yönetim kurulunda bir sandalyeye sahip olmasından faydalanacaktır kapsayıcılar, iş yükleri, ağlar – her şey – kod olarak

Ancak CISO’lar yönetim kurulu toplantılarına katıldıkça, CEO’lardan ve yönetim kurulu üyelerinden izinsiz giriş, veri sızması, fidye yazılımı ve diğer saldırı olasılığını fiilen sıfıra indirme yönündeki beklentilere de maruz kalıyorlar Yönetim kurulu odasındaki varlıkları daha fazla görev verimliliği, odaklanma ve hesap verebilirlik sağlayacaktır Güvenlik dışındaki pek çok kişi bu görevin aslında imkansız olduğunu anlamıyor ve varlıklarının kuruluşun güvenlik uygulaması ve ekibi tarafından iyi korunduğuna dair güvence verirken bunu yönetim kuruluna iletmek CISO’nun sorumluluğundadır SEC güvenlik konusundaki dizginlerini sıkılaştırdıkça ve daha fazla iş lideri güvenli bir bulut ortamının iş sonuçlarını anladıkça, bulutu ve bulutu korumaya daha fazla odaklanmak için görmemiz gereken bir değişime öncülük etmek üzere daha fazla CISO’nun yönetim kurulu odasına katılmasını bekleyebiliriz onun içinde yaşayan veriler CISO’ların rolleri karmaşık ve incelikli olup bu şekilde ele alınması gerekir CISO’nun sorumlulukları değişirken bir şey aynı kalıyor: İnsanları ve hassas verileri güvende ve emniyette tutmak her zaman 1 numaralı önceliktir Bu düzenlemeler karlılık engelleri olarak görülmemeli, ancak CISO’ların güvenliğin neden sonradan akla gelen bir düşünce değil de bir öncelik olması gerektiğini anlatabilmeleri için fırsatlar olarak görülmelidir Bu nedenle CISO’lar sosyal becerilere öncelik veriyor Yakın zamanda Harvard Business Review’un 600 toplantı odasını kapsayan araştırması yalnızca %47’sinin şirketlerinin CISO’su ile düzenli olarak etkileşimde bulunduğunu ortaya çıkardı Bir şirketin dijital işi yalnızca gelir ve kârlılığı doğrudan etkilemekle kalmıyor, aynı zamanda milyonlarca kişi, verilerini uygun ve güvenli bir şekilde kullanma konusunda bu şirketlere güveniyor CISO’lar halihazırda güvenlik programlarını sıfırdan geliştiriyorlar Bu, bir şirketin güvenlik ve iş liderleri için ciddi bir bilgi açığıdır

Bir Teknik Uzmandan Daha Fazlası Olmak

Yönetim kurulu düzeyinde CISO’lar, işletmenin büyümesini desteklerken uygun düzenleme ve standartlara uyumu sağlar Teknik bilgisi olmayan insanlarla dolu bir odaya bir güvenlik stratejisi önerirken, izleyicinin cevaplardan çok sorularla ayrılma ihtimali vardır CISO’nun yegane sorumluluğu, güvenlik tehditlerini ve zayıf noktalarını ele almak ve insanların süreçleri ve en iyi uygulamaları benimsemesini sağlamaktır Bulut, hızla artan bir risk yüzey alanına ve 1 Sonuçta güvenlik hataları bir şirketin itibarını zedelemekten çok daha fazlasını etkileyebilir; aynı zamanda hisse senedi fiyatlarını da düşürebilirler Günümüzün ekonomik ortamının artan incelemesi ve SEC tarafından belirlenen yeni kurallar, güvenlik liderlerinin karmaşıklığı azaltması, farkındalığı artırması ve şirket genelinde güvenlik çabalarına katılımı sağlamlaştırması için bir kapı açıyor Bu düzenlemeler, işletmelerin yıllık siber güvenlik risk yönetimi, stratejisi, yönetişim açıklamaları ve her türlü siber güvenlik olayının açıklanmasını sağlamasını gerektiriyor Güvenlik bir süredir yönetim kurulu düzeyinde bir tartışma konusu olmasına rağmen, CISO’lar en iyi güvenlik uygulamalarının takip edilmesini sağlamanın nihai kaynağı olacak

Pano Boşluklarını Kapatma

Ne yazık ki güvenlik liderleri ile işletmeleri yönetmekten sorumlu kurul yöneticileri arasında önemli bir uçurum var

Yine de göre CAP Group’un araştırmasıFortune 100 şirketlerinin yalnızca %51’inde ilgili siber güvenlik deneyimine sahip yöneticiler bulunuyor

Bu her yönetim kurulunun faydalanabileceği bir şey

Ancak çoğu çalışanın teknik uzmanlığı olmadığından, bir organizasyonun tamamını güvenlik konusunda uyumlu hale getirmek zordur 000 kat değişim oranına sahiptir; bu, bir kuruluşun kodunun çoğunun yukarı yönde oluşturulduğu ve genellikle açık kaynak olduğu anlamına gelir; geliştiricilerin tanımladığından bahsetmeye bile gerek yok



Bir göre yeni çalışma (abonelik gereklidir), S&P 500 şirketlerinin yalnızca %12’sinin ilgili siber kimlik bilgilerine sahip yönetim kurulu yöneticileri var ve bu da kuruluşları güvende tutmak için gereken uzmanlıkta büyük bir boşluk olduğunu gösteriyor CISO’nun yönetim kurulu odasına dahil edilmesi, güvenlik tehditlerine ilişkin korkuların azaltılmasına yardımcı olur; çünkü CISO, riskleri etkili bir şekilde iletebilir ve onları güvenliğin işleri nasıl etkilediğinin gölgesinden uzak tutabilir Güvenlik duruşu bir kuruluşun gelecekteki başarısı için kritik öneme sahiptir ve yönetim kurulunda o dili konuşan bir CISO’nun bulunması, yönetim kurulunun işletmelerinin uygun güvenlik yatırımları yapıp yapmadığını anlamasına yardımcı olabilir İş uyumluluğunu sağlarlar, doğru kişileri işe alırlar ve ekiplerinin çabalarını destekleyecek doğru teknolojiyi bulurlar

Bulut Çağında Artan Riskler

Elbette bulut, başta daha hızlı yenilik yapma yeteneği olmak üzere çok büyük avantajlar sağlıyor, ancak aynı zamanda yeni güvenlik zorlukları da yaratıyor Bu sorun, yalnızca %8’inin siber güvenlik uzmanlığına sahip yöneticilerinin bulunduğu Russell 3000’deki şirketlere kadar uzanıyor

Konu modern bir güvenlik duruşu oluşturmak olduğunda CISO’lar vazgeçilmezdir Yönetim kurullarının yalnızca %9’unun güçlü siber güvenlik anlayışına sahip yöneticilere sahip olduğu Fortune 500’de durum daha da endişe verici

CISO’ları yönetim kurulu odasına dahil etmek yalnızca uyumlulukla veya SEC’in yaptırımlarından kaçınmakla ilgili değildir; aynı zamanda şeffaflığın ve hesap verebilirliğin sağlanmasıyla da ilgilidir Şirketlerin 5 Eylül’e kadar bu kurallara uymaya başlaması gerekiyordu



siber-1

Varlıklar saldırı riskiyle karşı karşıya olduğunda şirketin başarılı olma yeteneği de artar Benzer 2002 Sarbanes-Oxley (SOX) Yasası – şirketlerin finansal kayıt tutma ve raporlama konusunda belirli uygulamalara uymasını gerektiren – SEC Siber güvenlik için federal uyumluluk uygulandı Temmuzda