Hvordan lage en transformasjonsstrategi for cybersecurity: 3 stier

Video: Hvorfor selskapet ditt bør investere i infrastruktur for cybersecurity Ingen selskaper er trygge mot cyberattack, men med riktig strategi kan bedriften din bygge robuste forsvar. Ciscos tillitsstrategeansvarlige Anthony Grieco beskriver fordelene med en helhetlig strategi.

Foretak cybersecurity-team er midt i en intensiverende storm: Teknologiske utfordringer vokser mer komplekse, og hastigheten på virksomheten fortsetter å øke sammen med antall cybertrusler selskaper står overfor, sa Andrew Rose, sjef for sikkerhetsansvarlig i Vocalink, i en Torsdagsmøte på RSA 2019.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

"Sikkerhet blir satt under et enormt press for å holde følge, og hvis den ikke gjør det, er vi de som har skylden, " sa Rose. "Vi må følge med, så blir vi bare ute."

Vi er også midt i kundens alder, der kundene bryr seg mer om privatliv og sikkerhet enn noen gang før - og hvis de ikke er fornøyd med et selskap, går de bort, Jinan Budge, hovedanalytiker i Forrester Research, sa i økten.

Alt dette åpner imidlertid for nye muligheter så vel som utfordringer når det gjelder å lage en transformativ cybersecurity-strategi, sa Budge.

"Det er en fin linje mellom den dypt tekniske, vitenskapelige delen av cybersecurity, og menneskedelen, som vi bruker mindre tid på å snakke om - de tingene som faktisk muliggjør en bærekraftig transformasjon, " sa Budge. "Vi har sett hvordan den ene uten den andre kan mislykkes."

En god strategi flytter sikkerhet fra et IT-spørsmål til en av kundenes tillit, sa Budge. Det flytter også sikkerhet fra en teknisk fokusert disiplin til en helhetlig en, og gir virksomheten frihet til å oppnå sine digitale ambisjoner, i stedet for å fungere som en blokkerende agent, la hun til.

Dårlige nettbaserte sikkerhetsstrategier er de som får selskaper til å gå glipp av bruddene de opplever, som investerer i gale områder, som krever at team bruker tiden sin på å svare taktisk, og som kjemper for å tiltrekke og beholde talent, sa Budge.

Ingen sølvkuler eksisterer for å lage en strategi for cybersecurity; hver er avhengig av størrelsen på organisasjonen, dens cybersecurity modenhet og støttenivået i organisasjonen, sa Budge.

Her er tre forskjellige veier som bedrifter kan ta for å lage en nettbasert sikkerhetsstrategi.

1. Et raskt teknisk veikart

Et raskt teknisk veikart inkluderer følgende:

  • Liste over sentrale tiltak og prosjekter som skal fullføres
  • Tjener for å oppnå samsvar
  • Teknisk-fokusert
  • Tydelig tidslinje

Fordelene med denne strategien inkluderer det faktum at det er raskt å sette sammen, og kan innebære en ettårsplan. Det er også behagelig for CISO og sikkerhetsteamet å bygge. Utfordringer inkluderer imidlertid det faktum at det er insulært og ikke tar hensyn til kultur, eller interessenter fra virksomheten eller kundene. Det får heller ikke kjøpet som kreves for bærekraftig endring.

"Det raske tekniske veikartet er raskt å sette sammen, og du tror på det fordi du skrev det uavhengig, " sa Rose. "Men det er vanskelig å få virksomheten engasjert i den, fordi de ikke har vært med på å skape den, og ikke ser seg selv gjenspeiles i den." Imidlertid er dette alternativet fortsatt bedre enn å ikke ha noe som helst, la han til.

2. Risikojustert strategi

En risikojustert strategi innebærer:

  • Støtter forretningsstrategien
  • Klar syn på gap og risiko
  • Definisjon av fordeler
  • Tydelig veikart og tidslinje
  • Anser at virksomheten risikerer hjertet
  • Ser på trussellandskapet
  • Fokuserer på å beskytte organisasjonens kronjuveler

Denne strategien driver en konkurransedyktig ånd mellom forretningsenheter, så vel som kontrollmodenhet. Det tilbyr også sterke bilder og beregninger for å demonstrere risikoreduksjon, noe som gjør det til et transformativt alternativ. Utfordringer involvert med denne strategien inkluderer det faktum at den er drevet av IT snarere enn forretningsmessige mål, og trenger at forretningsenheten er engasjert for å samle data.

"Dette krever mer engasjement fra bedriftsledere og mer tid og krefter fra teamet ditt for å trekke sammen, " sa Rose. "Men det har fordeler med gode beregninger knyttet til det - det gjør det mulig for deg å diskutere styret og vise reell prosess hvor strategien går." Imidlertid er det fremdeles stort sett IT-fokusert, og ikke en fullstendig visjon, la han til.

3. Interessentfokusert

En interessentfokusert strategi innebærer:

  • Et forretningsdokument
  • Godkjent av styrer og ledere
  • Utvider til alle interessentgrupper inkludert kunder, samarbeidspartnere og innbyggere
  • Fremtidsrettet og transformativ

Denne strategien krever betydelig innkjøp, og lar deg integrere sikkerhet i alle aspekter av virksomheten din, noe som gjør det til et transformativt alternativ. Utfordringene inkluderer høye kostnader, betydelige endringsledelsesegenskaper og det faktum at det er utenfor komfortsonen for mange CISO-er.

"Noen av fordelene er ganske fenomenale, " sa Budge. "Når du tar alle med på reisen for å lage en strategi, har alle et innspill. Det er sannsynlig at du vil ha støtte fra alle gjennom å lage strategien, men også gjennom utførelsen." Imidlertid tar det betydelig mer tid og krefter å oppnå, la hun til.

Neste trinn for CISO-er i å lage en cybersecurity-strategi

CISOs bør følge disse trinnene i løpet av de kommende månedene for å lage den riktige transformative cybersecurity-strategien for dem, sa Rose:

  • Neste uke

- Bestem hva strategibanen din er. Det er ikke skam i noen av dem - det viktige er bare å komme i gang og lage dokumentasjon for en, sa Rose.

-Identifiser innflytelsesrike sentrale interessenter, og hvordan de kan være en del av strategien og transformasjonen din

  • De neste tre månedene

-Definer strategiens oppdrag

-Vær tydelig på sikkerhetsprogrammets prioriteringer

  • Neste halvår

-Bygg et riktig størrelse, risikobasert, forretningsjustert strategidokument for cybersecurity

-Del strategien din med dine viktigste interessenter

Hvis du vil ha tips om hvordan du velger riktig rammeverk for cybersecurity, kan du sjekke denne TechRepublic-historien.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com