Kurumsal güvenlik ekipleri, mevzuat baskısı arttıkça özel siber roller istiyor

   Kasım 22, 2024  Posted in CyberSecurityDive


Dalış Özeti:

  • Mevzuat uyumluluğunu karşılama baskısından hareketle giderek daha fazla sayıda şirket, ekiplerini uzman güvenlik liderleriyle genişletiyor. IANS ve Artico Search’ün Kasım ayı raporuna göre.
  • Yıllık geliri 6 milyar dolar veya daha fazla olan “Şanslı” şirketler arasında çoğu güvenlik ekibi 50’den fazla üyeden oluşuyor. Ayrıca güvenlik operasyonları, risk ve uyumluluk ile ürün güvenliği konularında uzmanlaşmış özel ekipleri de bulunmaktadır. Bu gruptaki CISO’ların 5’te 2’sinden fazlasında halef olarak kabul edilen bir CISO yardımcısı bulunmaktadır.
  • Yeni işe alımlar için istek listeleri sorulduğunda, giderek artan sayıda CISO, şirketin diğer bölümleriyle etkileşime yardımcı olmak ve mevzuata uygunluk taleplerini yönetmek için CISO yardımcıları, personel şefleri ve iş CISO’ları da dahil olmak üzere kilit atanmış uzmanları işe almak istiyor.

Dalış Bilgisi:

Kötü niyetli saldırı tehdidinin karmaşıklığı arttıkça ve büyük kuruluşları iş kesintilerine, düzenleyici incelemelere, davalara ve doğrudan mali etkilere maruz bıraktıkça, CISO’nun rolü şirketler içinde önem ve görünürlük kazanmıştır.

“CISO’lar, dijital riskin birçok alanını yönetmek veya en azından iş dünyasındaki bu konuşmaları yönetmek için başvurulacak kişi haline geliyor.” Nick Kakolowski, IANS’ın kıdemli araştırma direktörüSiber Güvenlik Dive’a söyledi. “Ve böylece çeşitli işlevlerdeki sorumlulukları artıyor.”

CISO’lar artık siber riskleri üst düzey yöneticilere raporlamaktan sorumludur ve yönetim kuruluyla giderek daha fazla düzenli etkileşime girmektedir. Büyük olayları ve fidye ödemelerini federal ve bazı eyalet düzenleyicilerine açıklamaları gerekiyor.

Trellix’in Ekim ayı raporu şunu gösterdi: Her 5 küresel CISO’dan 4’ü rolün bölünmesini istedi yarısı, olay raporlamaya yönelik artan taleplerle ilgilenmeye kendini adamış bir iş CISO’su ile.

Federal yetkililer çalışıyor artan uyumluluk taleplerini kolaylaştırınazaltmak için çaba göstermeyi planlıyor ve Tek bir olayın çeşitli kurumlarla paylaşılabilmesi için federal kurumlardan gelen gereksiz taleplerin sayısı.



Source link