Siber Güvenlik Şeflerinin CEO'larından Neleri İstiyor?


YORUM

Açık görünüyor: CEO'lar ve onların baş bilgi güvenliği görevlileri (CISO'lar) doğal ortaklar olmalıdır. Siber tehditlerdeki sürekli artışla birlikte çoğu CEO, şirketin itibarının yanı sıra verilerini de koruyacak güçlü bir güvenlik liderine sahip olmanın öneminin farkına varıyor.

Ve yine de bir rivayete göre PwC raporuCISO'ların yalnızca %30'u CEO'larından yeterli destek aldıklarını düşünüyor.

Sanki bütçe kısıtlamalarına ve kronik siber güvenlik yeteneği eksikliğine rağmen kuruluşlarını kötü aktörlerden korumak yeterince zor değilmiş gibi, 2023'teki iki vaka: SolarWinds'e yönelik dolandırıcılık suçlamaları ve onun CISO'su ve hüküm verme ile ilgili Uber'in eski CISO'sugüvenlik şeflerini tehlikeli bir duruma düşürdü Bir hata yapmaları halinde potansiyel olarak cezai suçlamalarla ve düzenleyici gazapla karşı karşıya kalma riskiyle karşı karşıya kalacaklar.

Küçük merak ediyorum Gartner tahmin ediyor Siber güvenlik liderlerinin neredeyse yarısı işle ilgili stres etkenleri nedeniyle 2025 yılına kadar işlerini değiştirecek. Analist firmasından Deepti Gopal, “Siber güvenlik profesyonelleri sürdürülemez düzeyde stresle karşı karşıya” dedi.

CISO rolünde yüksek ciro deneyimi yaşamak hiçbir kuruluşun çıkarına değildir ve başarılı, istikrarlı CISO'lara sahip olmalarına kesinlikle fayda sağlar. CEO'lar ve siber güvenlik şefleri arasındaki destekleyici ortaklıklar çok önemlidir. İşte CEO'ların yardımcı olmak için yapabileceği dört şey:

1. CISO'nun CEO ile Doğrudan Hattının Olmasını Sağlayın

Yönetici araştırma ve yönetim danışmanlığı firmasına göre, bugün CISO'ların büyük çoğunluğu CEO yerine CIO'ya rapor veriyor Hedrick ve Mücadeleler (PDF). Belirli bir organizasyonda resmi raporlama ilişkisi ne olursa olsun (CISO'dan CIO'ya veya doğrudan CEO'ya) en önemli şey, güvenlik şefi ve şirket şefinin siber strateji ve uygulama konusunda uyumlu olmasıdır.

2023 Forrester raporu Bu doğrudan hattın CISO'lara beş faydası olabileceğini söyledi; bunlar arasında siber güvenlik programı üzerinde güçlü kontrol ve yönetim sorumluluğu, güvenlik girişimleri için finansman ve şirket çapında siber güvenlik sorumlulukları konusunda farkındalığın artması yer alıyor.

Siber güvenliğin artık bu kadar hayati önem taşıdığı bir dönemde ve CISO üzerindeki benzersiz derecede büyük baskıların ışığında, CEO'ların CISO'larıyla nasıl iletişim kurduklarını ve işbirliği yaptıklarını incelemenin tam zamanı.

2. CISO'yu Geri Alın

Destekleyici bir CEO nasıl davranır? CISO'ya siber güvenlik misyonunu yönetme ve yürütme yetkisi veriyorlar, kaynak sağlıyorlar ve işin ne kadar zor hale geldiği konusunda empati kuruyorlar.

Empatinin önemi küçümsenemez. Unutmayın, SolarWinds ve Uber vakalarının ardından CISO'lar artık Şahsen Önemli siber güvenlik bilgilerini doğru bir şekilde raporlamak zorunda kalacaklar, aksi takdirde yasal işlemle karşı karşıya kalabilirler. CEO'lar bu acı gerçekleri derinden takdir etmeli ve CISO'nun tam şeffaflığa yönelik çabalarını her zaman onaylamalıdır.

CISO kaynaklar için iyi bir örnek sunduğunda CEO hayır demenin getireceği ciddi riskler konusunda dürüst olmalıdır. Bu tür bir CEO, asla “yeterince güvenli” ile yetinmemek, ancak güvenlik liderini iyileştirme fırsatları konusunda desteklemek konusunda CISO ile aynı çizgidedir.

3. Dayanıklılık Stratejisi Üzerinde CISO ile Çalışın

Geçtiğimiz 20 veya 30 yıldır siber güvenlik önlemeyle tanımlanırken, tartışmanın dayanıklılık etrafında yeniden şekillendirilmesi gerektiği ortaya çıktı. Veriler baş döndürücü bir hızla büyüdü ve çeşitlendi, öyle ki çoğu kuruluş ellerindeki tüm verileri, neyin kritik olup neyin olmadığını belirlemekte bile zorluk çekiyor. Rubrik Sıfır Laboratuvarları rapor 2022'de tipik bir kuruluşta verilerin %25'ten fazla arttığını ve hizmet olarak yazılım (SaaS) uygulamalarından gelen verilerin %236 gibi şaşırtıcı bir hızla arttığını buldu.

Bu, kuruluşların hâlâ önleme stratejilerine ihtiyaç duymasına rağmen, saldırıların kaçınılmaz olduğunu kabul etmeleri ve daha ulaşılabilir bir hedefe yönelmeleri konusunda da akıllı oldukları anlamına gelir: en kritik verileri korumak (gizli müşteri bilgileri ve temel şirket finansal verileri ve fikri mülkiyet hakları gibi), Saldırıların etkisini azaltmak, bunları düzeltmek için hızla çalışmak ve işletmenin çalışır durumda kalmasını sağlamak.

Bu dayanıklı geleceği inşa etmenin anahtarı, bunun neden anlamlı olduğu konusunda uyumlu hareket eden ve bunu başarmak için yakın iş birliği yapan CEO'lar ve CISO'lardır.

4. Yapay Zekanın Etkisi Konusunda Anlaşın

Üretken yapay zekanın yükselişi ve Hem saldırganlar hem de savunucular için GenAI kullanışlılığı çok ilgi gördü. Yapay zeka, siber suçluların kuruluşlara saldırmak için daha fazla kod üretmesine olanak tanıyor ve dolayısıyla güvenlik ekiplerinin neler olup bittiğini anlamalarına yardımcı olacak gerekli bir araç haline geliyor. CISO'ların bu denklemin her iki tarafında da yer alması gerekiyor ancak CEO'ların hakemliğe yardımcı olabileceği başka bir dinamik daha var.

Bir şirketin iş tarafında yer alan birçok kişi için yapay zeka, örneğin müşterilere yeni ürün özellikleri sunma fırsatları sunan yeni ve parlak bir şeydir. Ancak siber güvenlik ekipleri, güvenlik riskinin sınırlarını zorladığını düşünüyorlarsa GenAI'nin ürün geliştirme veya müşteri destek işlevlerinde kullanımına yakından bakmalıdır.

Bu doğal gerilimin, CEO'nun önüne çıkan anlaşmazlıklar yarattığı her durumda, CEO, “hızlı hareket et ve işleri boz” zihniyetine öncelik vermek yerine potansiyel güvenlik açıklarını dikkatli bir şekilde tartarak CISO'yu ve şirketin siber misyonunu destekleyebilir. güvenliğin ötesinde hız.

Bu dört önerinin de gösterdiği gibi, CEO'lar CISO'ların omuzlarına yüklenen muazzam beklentilerle başa çıkmalarına yardımcı olma gücüne sahiptir. Bu yetkileri kullanan CEO'lar sadece CISO'ları için doğru olanı yapmakla kalmıyor, aynı zamanda şirketlerine de büyük fayda sağlıyor.





Source link