Reciprocity CEO’su ve Baş Ürün Sorumlusu Michael Maggio tarafından
Siber saldırıların oranları artmaya devam ettikçe ve kuruluşlar kendilerini ne kadar etkili bir şekilde koruduklarıyla boğuşmaya devam ettikçe, şirketlerin işin her düzeyini korumanın daha iyi yollarını bulması gerekiyor. Birçoğu, günü kurtarmak için bir sonraki harika teknoloji çözümünü bekliyor. Ancak, sorun teknik bir sorun olmadığı için çok uzun bir süre bekleyecekler. Bu bir iş meselesi. Ve meselenin özü, siber güvenlik başarısızlıklarının çoğu zaman teknoloji başarısızlıklarından değil, karar verme başarısızlıklarından kaynaklanmasıdır.
Kuruluşlar yıllardır soruna para atıyor olsa da, sorun şu ki, yatırım ne kadar büyük olursa olsun, siber güvenlik olayları hala yaşanıyor ve olmaya devam edecek. Tarih, (ne kadar denerseniz deneyin) bu durumdan kurtulmak için daha fazla harcama yapamayacağınızı veya dış kaynak kullanamayacağınızı göstermiştir.
Doğru yaklaşım, iş odaklı bir yaklaşımdır – istenen bir iş sonucunu elde etmek için bir kuruluşun risk iştahını öncelikli yatırımlarla dengeleyen bir yaklaşım.
İş önceliklerinizi ve sonuçlarınızı siber güvenlik çabalarınızın merkezine koymak, BT ve siber risk yönetimine yönelik stratejik bir yaklaşımın merkezinde olmalıdır. İş hedefleri etrafında uyumluluk, risk, satıcı değerlendirmeleri ve diğer gereksinimleri birleştiren programlar oluşturarak ve yöneterek, riskten kaçınmaya ve azaltmaya yardımcı olacak veri odaklı iş görüşmeleri yapmak için ihtiyaç duyduğunuz sürekli, gerçek zamanlı içgörü ve raporlamayı elde edebilirsiniz. güvenliği optimize eden yatırımlara öncelik verin.
Şirketler kendilerini etkili bir şekilde korumak için mücadele etmeye devam ederken, artan tehditler ile düşük güven arasındaki dengesizlik, Güvenlik ve InfoSec ekipleri üzerinde, liderlerin risk toleransının yanı sıra maliyet ve her iş kararının merkezinde yer alan değer. Çeşitli seçeneklerin etkilerini anlamak, bilinçli ve etkili karar vermeyi sağlayan şeydir. Bir kuruluşun siber güvenlik yatırımları farklı olmamalıdır.
Kuruluşlar, iş öncelikleri etrafında çerçevelenen birleşik, gerçek zamanlı risk ve uyumluluk görünümü sağlayan siber risk yönetimi çözümlerine bakmalıdır. Bu, müşterilerin, ortakların ve çalışanların güvenini kazanırken kuruluşu, sistemleri ve verileri koruyacak akıllı, stratejik kararlar almak için kilit paydaşlarla kolay ve net bir şekilde iletişim kurmak için gereken bağlamsal içgörüyü sağlayacaktır.
İş öncelikleri ve istenen sonuçlar bağlamında riskten kaçınmak ve riskleri yönetmek, stratejik kararların siber etkilerini anlamaları için iş liderleri ve yöneticilerle verimli iş görüşmelerini kolaylaştırmak için zorunludur.
Bir uyum programında, kontroller basitçe başarılıdır. Kuruluş “uyumlu” olduğunda, yükümlülükleri kapsamındaki minimum gereksinimleri karşılamıştır. Ancak “uyumluyuz” diyebilmek, uygulanan kontrollerin altta yatan riskleri ne ölçüde etkili bir şekilde azalttığını anlamakla aynı şey değildir. Uyum programları, sadece biraz daha odaklanarak etkin risk yönetimi oluşturmanın temeli olabilir.
Uyumluluk talepleri genişledikçe ve daha karmaşık hale geldikçe, şirketlerin artan gereksinimlere yanıt vermek için kaynakları nereye yatıracaklarına öncelik vermeleri zorlaşıyor. Daha iyi bir bilgi güvenliği programı, “kutuya uygunluk uyumundan” risk ve iş bağlamı hakkında daha fazla düşünmeye geçer. Bu, uyumluluk faaliyetlerinin daha geniş organizasyonu ve stratejik yönünü ve hedeflerini nasıl etkilediğini içerir.
Hiçbir kuruluş asla ‘mükemmel’ bir güvenliğe sahip olmayacaktır. İşletmelerin her zaman siber güvenlik risklerini ve yatırımlarını iş değeri ve sonuçlarıyla dengelemesi gerekecektir. Dolayısıyla amaç, koruma ihtiyaçları ile işi yürütme ihtiyaçları arasında denge kuran sürdürülebilir bir program oluşturmak olmalıdır.
yazar hakkında
Michael Maggio, Reciprocity’nin CEO’su ve Baş Ürün Sorumlusu’dur. Ürün ekipleri oluşturma tutkusu olan bir seri girişimci ve girişimcidir. Önde gelen yazılım yığınlarından ve karmaşık verilerden yararlanarak mevcut çözümleri geliştirir, yeni ürünler yaratır, yaratıcı gelir modelleri uygular, operasyonları optimize eder ve müşterileri memnun eder. 30 yılı aşkın kariyeri boyunca, otomatikleştirilmiş test ve güvenlik alanlarında sıfırdan halka arza kadar yeni şirketler kurdu, CA Technologies ve FIS gibi F500 şirketlerinde kurumsal ürün portföylerini canlandırdı ve mobil ve lokasyonda en son ürünleri teslim etti. bilinçli pazarlar Michael, Maryland Üniversitesi’nden Bilgisayar Bilimleri alanında yüksek lisans derecesine ve Stonehill College’dan Matematik ve Bilgisayar Bilimleri alanında BA/BS derecesine sahiptir.
Michael’a çevrimiçi olarak LinkedIn üzerinden ve şirketimizin http://www.reciprocity.com/ adresinden ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.