Bu yardımcı net güvenlik görüşmesinde, PWC’deki Veri Riski ve Gizlilik Lideri Mir Kashifuddin, CISOS’un siber riski nasıl iş değerine çevirebileceğini ve kuruluşlarında daha stratejik bir rol sağlayabileceğini tartışıyor. Siber güvenliğin iş hedefleri ile hizalanmasının ve veri yönetişimi, yapay zeka ve finansal risk niceliğinin dayanıklılığı ve büyümeyi sağladığını açıklıyor.
Cisos siber riski nasıl iş değerine çevirebilir ve masada daha güçlü bir koltuk güvence altına alabilir?
Dijital Güven Analizleri Araştırmamız, CISO’ların% 50’sinden daha azının stratejik planlama, yönetim kurulu raporlaması ve önemli teknoloji yatırımlarını denetleme gibi kilit iş kararlarına katıldığını göstermektedir. Bu katılım eksikliği, siber güvenlik ve güvenli veri etkinleştirmesinin genellikle iş esnekliği ve değerinin bir itici gücü yerine sonradan düşünülmesi anlamına gelir.
CISOS, siber güvenlik girişimlerini iş hedefleriyle hizalayarak, iş operasyonları, dönüşüm ve büyümenin temelini oluşturduğunu göstererek rollerini yükseltebilir. Bu, uyum sağlayan ve veri etkinleştirme fırsatlarını geliştiren kapsamlı bir veri yönetişimi programının uygulanmasını içerir. Veri yaşam döngüsünü etkili bir şekilde yöneterek CISOS, sağlam siber güvenlik uygulamalarının iş büyümesini ve verimliliğini nasıl artırdığını ve bunları bir iş sağlayıcısı olarak konumlandırabileceğini gösterebilir.
Yapay zeka döneminde, CISO’lar, bir kuruluşta öngörülen ve konuşlandırılan Genai kalıplarını güvenli bir şekilde tanımlamak için kurumsal veri yönetimi gibi akran kuruluşlarıyla ortaklık yapmanın ayrılmaz bir parçasıdır. Bu, genel gen AI hizmetlerine erişimi, SaaS dahil kurumsal yazılım içindeki kullanımı ve girişlerin ve çıkışların tüketildiği kaynaklardan, işleme, bez ve uygulama arayüzlerinden çeşitli veri boru hatlarının güvence altına alınmasını içerir.
Kuruluşlar CFO’lar ve yönetim kurulu üyeleriyle rezonansa girme riski nasıl daha iyi ölçebilir?
Yöneticilerin% 87’si kaynakların en yüksek risk alanlarına tahsis edilmesinin çok önemli olduğunu kabul ederken, sadece% 15’i siber tehditlerin finansal etkisini anlamlı bir şekilde ölçmektedir. Bu boşluk, veri odaklı içgörülerden ziyade bağırsak duygularına dayalı liderlik kararları bırakır.
Siber riskin finansal açıdan sunulması, CFO’ların ve yönetim kurulu üyelerinin siber güvenlik yatırımlarıyla ilgili bilinçli kararlar vermelerini sağlar. Gelişmiş veri analizi ve yapay zeka, gelir kaybı veya düzenleyici para cezaları gibi siber tehditlerin olası finansal etkilerinin değerlendirilmesine yardımcı olabilir. Bir veri yönetişim çerçevesinin uygulanması, veri varlıklarının ve bunlarla ilişkili risklerin net bir şekilde anlaşılmasını sağlayarak bu süreçte daha da yardımcı olur.
İşletmeler siber risk olgunluğunu rekabet avantajı olarak kullanabilir mi?
Kesinlikle. Güçlü bir siber güvenlik duruşu artık sadece koruma ile ilgili değil – rekabetçi konumlandırma ile ilgili. Yöneticilerin yarısından fazlası (% 57) siber güvenliğin müşteri güvenini doğrudan etkilediğini ve% 49’unun marka itibarı ve sadakati için kritik olduğunu gördüğünü söylüyor. Güçlü siber güvenlik programlarına sahip şirketlerin de büyük ihlaller yaşama olasılığı daha düşüktür, bu da daha az operasyonel aksaklık, daha düşük finansal kayıplar ve kilit paydaşlar ve müşteriler için daha iyi deneyimler anlamına gelir.
Siber güvenlik olgunluğu da yatırımcılar için kilit bir faktör haline geliyor. İyi yönetilen, iyi korunmuş bir veri ekosistemini gösterebilen kuruluşlar genellikle yatırımları daha kolay çeker. Gizlilik hususlarını veri değerleme süreçlerine entegre etmek, uyumluluklara yardımcı olur ve siber güvenlik olgunluğunu stratejik bir varlığa dönüştürerek yeni iş fırsatlarının kilidini açar.
Kuruluşlar siber güvenlik harcamalarına nasıl öncelik vermelidir?
Raporumuza göre, yöneticilerin% 77’si siber bütçelerinin gelecek yıl artmasını bekliyor ve bu da kuruluşlara harcamaları iş öncelikleriyle hizalamak için eşsiz bir fırsat sunuyor. Bununla birlikte, sadece% 21’i siber bütçelerini en yüksek riskli alanlarına sürekli olarak tahsis ederek birçok işletmeyi önlenebilir tehditlere maruz bırakıyor.
Güvenlik yatırımlarından en fazla değer elde etmek için kuruluşlar iki kilit alana odaklanmalıdır: veri koruma ve bulut güvenliği. Bunlar yeni değildir ve liderler için en büyük öncelikler olarak kalır, veri koruması iş liderleri için bir numaralı odak noktasıdır ve bulut güvenliği teknoloji liderleri için bir numaralı odak noktasıdır. Aynı zamanda, gereksiz veya eski verilerin ortadan kaldırılması kritiktir – gereksiz verilerin kullanılmasının risk ve operasyonel maliyetleri artırır. Reaktif olarak değil, siber güvenliğe stratejik yatırım yapan kuruluşlar, esneklik ve operasyonel verimlilikteki en büyük getirileri göreceklerdir.
Esnekliği iş fonksiyonları arasında yerleştirmek için en etkili stratejiler nelerdir?
Artan siber risk farkındalığına rağmen, çoğu kuruluş hala esneklik stratejilerini tam olarak uygulamak için mücadele etmektedir, şirketlerin sadece% 2’si tüm iş alanlarına siber esneklik eylemlerini gömmektedir. Bu boşluk, kuruluşları operasyonel aksamalara ve itibar hasarına karşı savunmasız bırakıyor.
Dayanıklılığın yerleşimi, siber güvenliği organizasyonun her yönüne entegre eden bütünsel bir yaklaşım gerektirir ve şunları içerir:
- Departmanlar arasında işbirliğini teşvik etmek için çapraz fonksiyonel veri yönetişimi ekiplerinin oluşturulması, uyumlu veri yönetimi ve koruma çabaları ile sonuçlanır.
- Güvenlik açıklarını azaltmak ve genel esnekliği artırmak için kapsamlı veri koruma programlarının geliştirilmesi.
- Veri yönetimi uygulamalarının düzenli olarak gözden geçirildiği ve güncellendiği sürekli bir iyileştirme kültürünün teşvik edilmesi, kuruluşun çevik ve ortaya çıkan tehditlere duyarlı kalmasına yardımcı olmak için.