AnasayfaSiber güvenlik ekiplerinin işletmenize yardımcı olduğundan emin olun

Siber güvenlik ekiplerinin işletmenize yardımcı olduğundan emin olun

İş liderlerinin siber güvenlik ekiplerini nasıl ele aldıklarını yeniden düşünmeleri gerekiyor. Liderler doğru soruları soruyor ve siber güvenlik programlarının nasıl çalıştığını anlıyor mu?

İster yönetim kurulu düzeyinde ister liderlik düzeyinde olsun, siber güvenlik programlarını denetlemek her zaman bir zorluk olmuştur. Yöneticilerin sorduğu tipik sorular genel sorudan "Güvende miyiz?" ölçümlerle ilgili daha ayrıntılı sorulara, örneğin "Kaç tane açıkları Önceki çeyreği düzelttin mi? " Bu soruların cevapları, programın gerçek etkinliğini vurgulamaya yardımcı olmayabilir. Bu tür sorular genellikle siber güvenlik ekiplerinin nasıl çalıştığına dair bir anlayış eksikliğine ve siber güvenliğin bir işletmenin büyümesine gerçekten nasıl yardımcı olabileceğine dair vizyon eksikliğine işaret eder.

siber güvenlik

Liderlerin etkinliklerini artırmak için siber güvenlik ekip liderlerine doğru soruları sormalarına yardımcı olmak için çaba gösterilmiştir. Ulusal Kurumsal Yöneticiler Birliği (NACD), hangi soruların sorulacağı ve hangilerinin yaklaşımlar Güvenlik ekibinden en iyi şekilde yararlanmak için iş liderleri tarafından takip edilmelidir.

Siber güvenlik gözetiminin zihniyetini değiştirin

Bilgi Güvenliği Görevlileri (CISO'lar), siber tehdit risklerine ilişkin sorumluluklarının çoğundan sorumlu tutulmalıdır. Geleneksel bir modelin prizmasını düşündüğümüzde SWOT (Güçlü Yönler, Zayıf Yönler, Fırsatlar ve Tehditler), siber güvenlik gözetimi genellikle denklemin zayıflıklarına ve tehditlerine değinir. CISO'lar büyük olma eğilimindedir derece onlarla başa çıkmak sektörler Bir işletmenin hedeflerine ulaşmasını engelleyebilecek sorunları ele almak. Ancak, yalnızca zayıflıklar ve tehditler, güvenlik siber uzayda potansiyel bir geliştirme rehberinden çok bir güvenlik programı haline gelir.

Denetim ve risk yönetimi açısından tehdit ve zayıflıkları düşünmek yanlış olmasa da, genellikle sigorta poliçesi satın alma tartışmalarına benzeyen finansal diyaloglara yol açar. "Yüzde kaçı" gibi sorular bütçe güvenlik için sağlanmalıdır siber; ” örneğin bütçe için karar vermek için kullanılır. Bu, işletmeniz için sigorta kapsamı fiyatını belirlemeye benzer veya σπίτι değerine göre. Tartışma aslında çok daha geniş olmalıdır, çünkü aksi takdirde denklemin güçlü yönlerini ve fırsatlarını göz ardı eder.

Zihniyetin güçlü yönlere ve fırsatlara odaklanmak için değiştirilmesi, diyaloğun anlamını ve olası sonuçları tamamen değiştirir. Elbette, siber güvenlik ve risk yönetimi, işletmeyi güvenlik açıklarından ve tehditlerden korumak için kullanılıyor, ancak ya siber güvenlik ekiplerinin güçlü yönleri ve fırsatları belirleme yolları varsa? Güvenlik ekiplerinin şu anda odaklanmadığı iş alanları var mı? İşletme genelinde çalışan bir CISO'nun işletmeye yardımcı olacak yeni fikirleri olması oldukça olasıdır.

Yeni meydan okuma hatları

Herhangi bir toplantıda amaç, denetim ve onay prosedürleri için yeni bilgiler ve yeni talimatlarla ayrılmaktır. CISO'lar, işlerini, şirketleri ve genel iş hedeflerine katkılarını, fırsatları ve fırsatları yaratma perspektifinden düşünmeye zorlanmalıdır.

Buna en iyi örnek, güvenliğin ilk aşamalarda değişen performans kontrolüne "kaydırıldığı" zamandır. Bir geliştirme sürecinde geliştiriciler onları düzeltmek daha iyi sorunlar son bir ürünü denemeyi beklemek yerine oluşturma sırasında. Son yaklaşım bu durum, sorunları durdurmak ve düzeltmek için çalışmayı bırakması gereken geliştiriciler için özellikle can sıkıcıdır. süreç. Geliştirme sürecindeki geleneksel KPI'lar (temel performans göstergeleri), güvenlik açıklarının sayısının azaltılması veya kusurlar, şimdi süreçte tanımlanacakları gibi. Bu etkili bir siber güvenlik önlemi olsa da, işi gerçekten vurgulamak için hiçbir şey yapmıyor darbe.

Bu taktiğin gerçek etkisi, daha az kusurun geliştiriciler için daha yüksek performans anlamına gelmesidir. düzenlenmiş kod, daha hızlı sürümler ürünler ve yeni özellikler ve ürünler için daha hızlı gelir yaratma. Ek bir fayda olarak, geliştiricilerin güvenli kod yazma konusundaki farkındalığının artması yeni bir güç olabilir. Bu yeni güç, zaman içinde artan performansı göstermek için de ölçülebilir. zamanın ve sonra farklılaştırılmış ürün pazarda.

CISO'larınızı, işi büyütmenin, güçlü yönleri vurgulamanın ve keşfetmenin bir yolunu nasıl bulacaklarını düşünmeye davet edin fırsatlar. Daha geleneksel risk gözetimi sorularını tamamlayabilecek sorular şunlardır:

  • Bizi pazarda farklı kılmak için ne gibi ürün iyileştirmeleri yapabiliriz?
  • Tedarikçi teslimat sürelerini kısaltma veya satış döngüsü süresini kısaltma eğiliminiz nedir?
  • Ekipler güvenlikle ilgili soruları araştırmak veya yanıtlamak için zamanın yüzde kaçını harcıyor? Bu izleme zaman içinde nasıl oluyor?

Açıkçası, sorular işin türüne bağlı olacak, ancak değişmesi zihniyet ve CISO denetimi hayati. Bu değişim ile CISO'lar duvarlarının ötesine bakmak zorunda kalıyor grup işi daha iyi anlamak, böylece daha üretken bilgi yaratmak.

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.
spot_img

CANLI HABERLER