Zamanın akıcı olduğu ve paranın önemli olmadığı durumlarda bir kuruluşun savunmasını yükseltmek her zaman daha kolaydır. Ancak patlama patladığında CFO’nuzun yeni bir siber güvenlik projesini finanse etmesini sağlamaya çalışın.
İyi şanslar.
Yakın geçmişte güvenlik işlevi, personel eklemek ve ekipleri en son ve en iyi güvenlik araçlarıyla donatmak için yeterli miktarda yatırım aldı. Ancak belirsizlik ekonomik ortamı gölgelediğinde, şirketler genel harcamaları dizginler, kafa sayısını azaltmakve gerekli görülmeyen yatırım projelerinden uzaklaşın. Bu aynı zamanda CISO’ların teste tabi tutulduğu zamandır.
Organizasyonun güvenlik liderlerinin, iş çevrimi yeniden başlayana kadar ellerini kollarını sallama lüksü yok. Tehdit aktörleri hem iyi hem de kötü zamanlarda faaliyet gösterir ve bana güvenin, ihmal edilen savunmalardan kaynaklanan güvenlik açıklarını bulacak ve istismar edeceklerdir.
Ancak öngörülebilir gelecekte, musluklar kapanırken, CISO’ların daha azla daha fazlasını yapmanın yollarını bulması gerekecek.
Yeni Bir Gerçekle Başa Çıkmak
Kulağa acı verici geliyor, ancak CISO’lar tatbikatın üstesinden gelebilir. Eski bir STK olarak konuşursak, özellikle tüm bu güvenlik yükünün maliyeti inceleme altına alındığında, daha fazlasını başarma konusunda her zaman baskı altındayız.
CISO’lar artık kendilerini yeni bir ortamda çalışırken buluyor. Kısacası, yeni gerçeklik yeni bir disiplin dayatıyor.
Yeni başlayanlar için, C-suite onları mevcut teknoloji dağıtımlarından daha fazlasını çıkarmaya yönlendirdiğinden, güvenlik departmanlarının önceki yıllara göre daha yalın olmayı öğrenmesi gerekiyor. Yeni yürüyen emirler, işletme yöneticileri olarak becerilerini zorlayacak ve onları, belki de ilk kez, teknoloji uzmanları olarak rahat bölgelerinin ötesine geçmeye zorlayacak.
Pratikte bu, güvenlik ekosistemlerini gözden geçirirken çakışmaları ortadan kaldırmak ve destekleyici kontrolleri güçlendirmek için kafa sayısını azaltmalarını gerektirebilir. Ayrıca, kullandıkları araçların beklendiği gibi çalıştığını ve mevcut en son zekayı dağıtarak optimize edildiklerini göstermeleri gerekecek.
Bazı CISO’lar geri adım atmak isteyebilir. Ancak anlayışlı CISO’lar, akıllı bir operasyonu, sektördeki diğer departmanlar kadar akıllıca yürütebileceklerini göstermeleri gerektiğini fark edeceklerdir.
Kuruluşunuzun güvenliğinin uygun olmasını istiyorsanız, gözetimi kabul edin ve yönetim kurulunuzdan gelen yeni titizliği davet edin. Gerekli ilerleme çalışmalarını yapın ve varlık konuşlandırmanızı savunmaya hazır olun. Bu sadece sağlam bir iş uygulamasıdır.
İşletmeyi güvence altına almak için şirketin parasını nasıl harcadığınızı açıklayabilir ve verimli bir operasyon yürüttüğünüzü gösterebilirseniz, bu daha sonra semeresini verir. Yeni tehditler gerçekleştiğinde ve daha büyük bir bütçe için dava açtığınızda, daha destekleyici ve takdir edici bir kurula sunum yapacaksınız.
BT’de siber güvenliği yönetirken, nasıl kurulduğumuzu inceledim ve yürütenlerden çok yöneticimiz olduğunu keşfettim. Başka bir deyişle, ihtiyaç duyulandan daha fazla yönetim kademesiyle en üst seviyedeydik. Bu yüzden, organizasyon şemasını düzleştirmek için operasyonlarımızı yeniden yapılandırdım ve çalışanlara daha geniş bir tabanda daha fazla sorumluluk ve sorumluluk verdim.
İlk bakışta, sanki insanları her zamankinden daha fazla sıkıştırmışım gibi geliyor. Ama tam tersi oldu. Onlara daha geniş, daha zengin roller veriyorduk çünkü güvenlikte çalışan insanlar yaptıkları işe karşı gerçek bir tutkuya sahipler. Tek istedikleri, harika bir iş çıkarmak için ortamın, araçların ve verilerin kendilerine verilmesi. Bu yüzden benim rolüm, bu rasyonalizasyonu teşvik etmek ve saldırganlara karşı savunmada mümkün olan en iyi etkiyi elde etmek için uygun şekilde hizalandığımızdan emin olmaktı. Ve güvenlik ekiplerimdeki kişilerin sorumluluklarını genişlettikten sonra, tahmin edin ne oldu? Sevdiler.
Uzun Vadeyi Daha Güçlü Kapatmak
Herkesin değişime karşı doğuştan bir bağışıklığı vardır, ancak bu, CISO’ların bu zorluğun üstesinden gelmek için adım atması gereken bir andır. Bilgiyle güç gelir: Yalnızca kendi güvenlik kuruluşlarının gerçek yetenekleri hakkında çok şey öğrenmekle kalmaz, aynı zamanda gelecekteki güvenlik stratejilerini daha iyi tanımlayabilir hale gelirler.
Kaynaklarınızı size doğru gelen saldırı türlerine karşı sıralamayı umuyorsanız, saldırı yüzeyiniz hakkında net bir fikir edinmek temel bir önkoşuldur. Doğru örtüşen kontrollere sahip misiniz? Uzun süredir var olan kontrolleriniz var mı? Eğer öyleyse, hala değer sağlıyorlar mı yoksa pahalı albatroslar haline mi geldiler? Öyleyse, onlardan kurtulun ve ekiplerinizin operasyonel maliyetlerini azaltın, böylece önemli olan şeyleri ikiye katlayabilirsiniz.
Ardından, hangi zekaya sahip olduğunuzu ve neye erişiminizin olmasını dilediğinizi düşünün. Örneğin, büyük bir finans kuruluşunun CISO’suysanız, rakip kuruluşlardan gelen diğer CISO’ların hangi tehdit istihbaratını topladığını bilmek faydalı olabilir mi? Rakiplerle bilgi paylaşmak mantıksız gelebilir, ancak neyin gerçekten tescilli olduğu ve hepimizin hangi bilgilerden yararlanabileceği konusundaki düşüncelerimizi yeniden çerçevelendirmenin zamanı geldi. Tehdit istihbaratını paylaşma Bilgi Paylaşım ve Analiz Merkezleri (ISAC’ler), Bilgi Paylaşım ve Analiz Kuruluşları (ISAO’lar) ve diğerleri gibi topluluklar aracılığıyla, sıfırdan başlamak zorunda kalmadan savunmanızı güçlendirmenin etkili bir yoludur.
Başka bir yerde, olduğundan emin oldunuz mu? gemiden çıkarma süreçleri düzgün çalışıyor ve veri erişimini sınırlıyor mu? Yıllar geçtikçe bazı çalışanlar, mevcut işleri göz önüne alındığında artık bir anlam ifade etmeyen toplu erişim ayrıcalıklarına sahip olabilir. Ele geçirilirlerse bu büyük bir sorun için bir reçete.
Tüm bunları yapın, böylece (ve ne zaman) kesinti yapmanız emredilirse, bilgili bir konumdan konuşabilir ve ayrıca mevcut yatırımlarınızdan en iyi şekilde yararlandığınızdan emin olabilirsiniz. Unutmayın, güvenlik ürünlerde yaşanmaz; zekada ve sizin bu zekaya erişme ve onu çalıştırma yeteneğinizde yaşar. Gerekli analizi yaptıktan sonra yönetim kuruluna iş terimleriyle konuşuyor olacaksınız. Bu onların anlayacağı bir dildir ve sizi uzun vadede daha güçlü hale getirecektir.