IANS Research, son yirmi yıldır InfoSec uygulayıcılarının diğer ortamlarda genellikle zor olan şekillerde işbirliği yapmasının bir yolunu yaratmak için çalışıyor. IANS modeli, geçmişte sorunları tam olarak nasıl çözdüklerini paylaşmaya yardımcı olmak için uygulamalı deneyime sahip endüstri uzmanlarına güvenir. Diğer analist firmaları farklı çözüm sağlayıcılarını keşfetmenin iyi yollarını sunarak piyasa katılımcılarına geniş bir genel bakış sunarken, IANS geçmişte gerçekten işe yaramış belirli çözümler hakkında konuşmaya odaklanıyor.
Yeni SEC kural değişikliklerinin, halka açık şirketlerin kurulun siber güvenlik uzmanlığını resmi olarak açıklamasını gerektirmesi bekleniyor. Çoğu kurulda siber anlayış yetersizdir. CAP Grubu tarafından yapılan son araştırma, Russell 3000 şirketlerinin %90’ının siber güvenlik uzmanlığına sahip tek bir kurul yöneticisinin bulunmadığını ortaya çıkardı; bu da, siber uzman arz tarafında önemli bir açığı ortaya koyuyor.
“Önerilen SEC kural değişikliklerinin ışığında, kurulların siber güvenlik uzmanlığına sahip adayları belirlemesi gerekecek ve bu boşluğu doldurmak için CISO’lara bakmaları mantıklı.” IANS Araştırma CEO’su Phil Gardner şöyle konuştu: “Ancak, bugün CISO’ların yalnızca küçük bir kısmı kurullar için güçlü adaylar. IANS Research, hem yönetim kurullarını hem de CISO’ları siber uzmanların arz tarafındaki açığını kapatmak amacıyla değerli bilgiler ve önerilerle donatmak için Artico Search ve The CAP Group ile ortaklık kurdu.”
Yönetim Kurulu Yöneticileri Olarak CISO’lar, CISO Yönetim Kurulu Hazırlık AnaliziArtico Search ve The CAP Group ile işbirliği içinde IANS Research tarafından yürütülen araştırma, Russell 100 (piyasa kapitalizasyonuna göre en büyük 1000 ABD kamu şirketi) içindeki CISO’ların niteliklerini güvenilir siber kurul adaylarının beş temel özelliğine göre değerlendirdi ve bunların yarısından azının Russell 1000 CISO’su yönetim kurulu adayı olarak öne çıkıyor.
Araştırma şunu da ortaya çıkardı:
- Halka açık şirketlerin %90’ında tek bir nitelikli siber uzman bile bulunmuyor, bu da siber kurullarda ciddi bir arz-talep açığı olduğunu gösteriyor
- CISO’ların yalnızca %15’i yönetim kurulu düzeyindeki pozisyonlar için gereken daha geniş özelliklere sahiptir; diğer %33’ü ise bu gerekli özelliklerin bir alt kümesine sahiptir.
- İlk 1000 CISO’nun yalnızca %2’si kurul onaylıdır
- Nitelikli CISO adaylarının yarısının kadın olması veya yeterince temsil edilmeyen bir gruptan olması, şirketlerin tek bir adayda çeşitlilik ve siber uzmanlık ekleyebileceğini gösteriyor
- SEC’in 5605(f) kuralının yönetim kurullarında en az 1 kadın ve 1 az temsil edilen azınlığa sahip olmasını zorunlu kılarak çeşitliliği zorunlu kıldığı göz önüne alındığında, bu özellikle önemlidir.
“IANS Research, son yirmi yıldır InfoSec uygulayıcılarının diğer ortamlarda genellikle zor olan şekillerde işbirliği yapmasının bir yolunu yaratmak için çalışıyor. IANS modeli, geçmişte sorunları tam olarak nasıl çözdüklerini paylaşmaya yardımcı olmak için uygulamalı deneyime sahip endüstri uzmanlarına güvenir. Diğer analist firmaları farklı çözüm sağlayıcılarını keşfetmenin iyi yollarını sunarak piyasa katılımcılarına geniş bir genel bakış sunarken, IANS geçmişte gerçekten işe yaramış belirli çözümler hakkında konuşmaya odaklanıyor.
Fakülte olarak 18 yıldır IANS’ta çalışıyorum ve bu süre zarfında ekosistemin her seviyesinde çalışan güvenlik profesyonelleriyle on binlerce etkileşimde bulundum. CISO’lardan yepyeni SOC analistlerine. IANS, temel hizmetlerinden biri olarak, müşterinin bir soru sorduğu, çözmeye çalıştığı sorunun arka planını sunduğu ve ardından bir soruna yaklaşmanın farklı yolları hakkında etkileşimli bir tartışma yaptığımız bir saatlik Uzmana Sor oturumları sunuyor. çözüm.
Bazen sorunları gidermek için bir teknoloji platformunun derinliklerine inmek zorunda kalırız, diğer zamanlarda ise daha çok güvenlik terapistleri olarak hizmet eder, organizasyonel ve insani sorunları dinler ve insan odaklı bir çözüme yaklaşmanın yollarını öneririz.
Fakülte olarak, yüzlerce kullanıcısı olan küçük işletmelerden yüz binlerce çalışanı olan çok uluslu holdinglere kadar IANS müşteri tabanının tamamındaki gerçek dünya sorunlarına dair içgörüler elde ettiğim için bu AAE çağrılarını seviyorum. IANS müşteri organizasyonlarındaki güvenlik ekipleriyle çok güçlü bağlantılar kurdum ve bunlar, Microsoft Storm olayı ve Büyük Dil patlaması gibi en zorlu güvenlik sorunlarından bazılarıyla ilgili araştırma yapmak zorunda kaldığımda bana çok yardımcı oldu. Geçen yılın modelleri.” – Aaron Turner, IANS Araştırma Fakültesi ve Saas CTO’su, Vectra AI.
Hızla gelişen tehditler ile talepkar yöneticiler arasında kalan güvenlik uygulayıcıları için IANS Araştırma, karar alma ve riskleri dile getirme konusunda açık fikirli bir kaynaktır. CISO’lar ve ekipleri için deneyime dayalı güvenlik öngörüleri sağlarlar. Değerlerinin özü, deneyimli uygulayıcılardan oluşan bir ağ olan IANS Fakültesi’nden gelmektedir. Uzmana Sor soruları, akran topluluğu, dağıtım odaklı raporlar, araçlar ve şablonlar ve danışmanlık yoluyla müşteri kararlarını ve yönetici iletişimlerini desteklerler. Daha fazla bilgi için https://www.iansresearch.com/ adresini ziyaret edin.
Yayıncı Hakkında
Gary Miliefsky, Yayıncı ve Yazar. Gary Miliefsky, uluslararası alanda tanınan bir siber güvenlik uzmanı, çok satan yazar ve açılış konuşmacısıdır. ABD İç Güvenlik Bakanlığı’nın Kurucu Üyesidir, Ulusal Bilgi Güvenliği Grubunda görev yapmıştır ve CVE Programından sorumlu MITRE’nin OVAL danışma kurulunda görev yapmıştır. 2012’den beri Cyber Defense Dergisi’nin kurucusu ve yayıncısıdır. Gary’yi çevrimiçi olarak şu adresten ziyaret edin: https://www.cyberdefensemagazine.com/