Hvordan lage en forretningsdrevet cybersecurity-strategi: 3 tips

Hvordan CISOs kan få en bedre forståelse av angrepsoverflaten sin for cybersecurity På RSA 2019 forklarte Emily Heath fra United Airlines de største sikkerhetsutfordringene virksomheter står overfor.

Cybersecurity er en nødvendighet for enhver organisasjon. Men bare å legge til flere sikkerhetspersoner i seg selv er ikke en tilstrekkelig strategi. I stedet må et sikkerhetsteam støtte selskapets strategiske mål, argumenterer PwC. I sin siste undersøkelse om Digital Trust Insights har konsulentfirmaet avdekket de såkalte trailblazers, de beste 25% av de spurte som overpresterte sine jevnaldrende på cybersecurity. Studien som ble utgitt onsdag avslører noen av leksjonene som kan læres fra de selskapene som er identifisert som trailblazers.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

PwC, som kartla mer enn 3000 ledere og IT-fagpersoner over hele verden, fant en felles tråd blant trailblazers: Sikkerhetsteamene deres forbedret oppdraget fra å bare beskytte forretningsfordeler til å være en strategisk partner i organisasjonen. Som en del av denne tilnærmingen er sikkerhetsteamet koblet på en integrert måte til nøkkelledere som er ansvarlige for å utforme forretningsstrategi, utføre digitale initiativer, styre risikoer og overvåke virksomheten.

Mer enn 80% av de spurte trailerserne spurte at deres cybersecurity-team forventet en ny cyberrisiko for sine digitale initiativ, og klarte det før det påvirket deres partnere eller kunder. Noen 86% av trailblazers så sine cybersecurity-team som tilførte betydelig verdi. Og 58% av trailblazers vurderte sikkerhetsteamene sine som svært effektive til å håndtere akutte risikoer som følge av digital transformasjon.

Undersøkelsen fremhevet tre måter cybersecurity-team hos trailblazers er integrert i virksomheten:

1. Tilkoblet strategi

Cybersecurity-team er kjent med forretningsstrategien. Blant alle respondentene sa 65% av trailblazers at de er sterkt enige i at cybersecurity-teamet deres er innebygd i virksomheten, er kjent med organisasjonens forretningsstrategi og har en cybersecurity-strategi som støtter forretningsimperativer. Dette tallet sammenligner med bare 15% av selskapene som ikke er identifisert som trailerblazers som delte de samme svarene. Som et eksempel kan denne typen integrasjon og støtte bety at fagpersonell innen cybersikkerhet hjelper med å designe sikkerhet i selskapets produkter.

2. Tilkoblet på en risikobasert tilnærming

Hele 89% av trailblazers (mot 41% av andre) sa at deres cybersecurity-team er kontinuerlig involvert i å håndtere risikoene som ligger i organisasjonens virksomhetsomvandling eller digitale initiativ.

3. Koordinert i utførelse

Noen 77% av trailblazers (mot 22% av andre) sa at cybersecurity-teamet samhandler tilstrekkelig med toppledere for å forstå selskapets risikonivå relatert til kjernevirksomhetspraksis.

For selskaper som ønsker å øke sin innsats og strategi for cybersecurity, tilbød PwC også innsikt basert på US National Institute for Standards and Technology (NIST) Cybersecurity Framework. Spesifikt avdekket studien hvordan trailblazers gikk på rammeverkets fem kjernefunksjoner - Identifisere, beskytte, oppdage, svare og gjenopprette.

Basert på undersøkelsen har trailblazers en fordel overfor andre selskaper når de skal identifisere eiendeler og prosesser som trenger beskyttelse, men til og med har de rom for å forbedre seg, ifølge PwC. Få respondenter rapporterte høy løpetid når de identifiserte fysiske eiendeler og programvare eiendeler for selskapene for kapitalforvaltning.

Restitusjonsplanlegging var den mest modne funksjonen blant alle respondentene, men også området der trailblazers viste størst ledelse. Bedrifter kan forbedre sin innsats for utvinningsplanlegging gjennom bedre kommunikasjon og ved å innlemme erfaringer.

Trailblazers viste også en fordel foran andre selskaper i de tre gjenværende funksjonene: Beskytt, oppdag og svar.

Hvis du vil ha mer informasjon, kan du se Hvordan lage en transformasjonsstrategi for cybersecurity: 3 stier på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | mobilegn.com