CISO Eğitimleri, Etkinlikler, Bilgi Güvenliği Avrupa Konferansı
Avukat Jonathan Armstrong, yönetim kurulu çeşitliliğinin siber güvenlik becerilerini içermesi gerektiğini söylüyor
Anna Delaney (Annamadeline) •
9 Haziran 2025
Jonathan Armstrong, Ortak, Punter Southall Yasası
Punter Southall Law ortağı Jonathan Armstrong, güvenlik liderleri yönetim kurulu için yasal ve güvenlik risklerini aktarmak için mücadele ediyor ve “istatistikler daha da kötüleştiğini söylüyor” dedi. Kurullar, siber güvenlik uzmanlığını içerecek şekilde geleneksel finansal arka planların ötesinde çeşitlilik göstermelidir. Armstrong, istatistiklerin en büyük ABD şirketlerinin% 31,6’sının AI ve teknoloji gözetimi olmadığını gösteriyor.
Ayrıca bakınız: Sıfır Güven Olun
“Kurulların vakumları ve düzenleyicileri, savcıları, davacılar CISO’ya odaklanıyorlar çünkü yönetim kurulu bazı durumlarda direksiyonda uyuyor.” Dedi. Armstrong, kuruluşların AI pilot projelerinde önemli kaynaklar harcadığını,% 90’ı asla canlı olarak konuşlandırılmasını sağladığını, Gölge AI’sının işe alım gibi alanlarda kullanılması uyum riskleri yaratıyor.
Farkındalık ve eğitim cevabın parçalarıdır, “ama aynı zamanda en gerçek anlamda tahtaları daha çeşitli hale getirmeliyiz. Bu sadece menşe veya cinsiyet çeşitliliği değil – arka plan, deneyim ve becerilerdir,” dedi Armstrong.
InfoSecurity Europe 2025’teki Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Armstrong da şunları tartıştı:
- Kilit ekip üyelerinin eksik olduğu veri ihlali yanıtlarının prova verilmesinin önemi;
- CISOS’un nasıl yeni sahtekarlık yasaları uyarınca geliştirilmiş satıcıya ihtiyaç duyarlılık yeteneklerine ihtiyaç duymaları;
- İhlal sonrası dava araçları olarak konu erişim taleplerinin artan kullanımı.
Armstrong’un mesleki uygulaması, çokuluslu şirketlere Avrupa çapında risk ve uyum konusunda tavsiyelerde bulunmayı içerir. 60’tan fazla ülkede yasal konuları ele aldı ve 2010’da İngiltere Rüşvet Yasası üzerinde çalıştı. Müşterileri arasında üretim, teknoloji, sağlık, lüks mallar, otomotiv, inşaat ve finans hizmetlerinde Fortune 250 kuruluşları ve şirketleri içeriyor.