Які заходи кібербезпеки сьогодні найбільш важливі для CISO?

Ви пропустили сеанс MetaBeat 2022? Перейдіть до бібліотеки на вимогу для всіх наших рекомендованих сеансів тут.

Найважливішими є показники, які кількісно визначають внесок кібербезпеки в стійкість і зростання компанії. CISO та їхні команди, які володіють інформаційними панелями та представляють їх вищому керівництву, повинні чітко визначити, як кібербезпека сприяє досягненню бізнес-цілей. Визначення показників, які найкраще кількісно визначають цінність безпеки для бізнесу, є цінним навиком, який кожен CISO повинен постійно вдосконалювати. Дані, а не історії чи анекдоти, є таблицею ставок у вимірюванні цінності безпеки для бізнесу.

CISO виграють місця в правлінні

Що відрізняє директорів, віце-президентів і керівників вищої ланки під час кар’єри в галузі кібербезпеки, так це те, як вони поєднують те, що вони роблять, щоб отримати цінність для бізнесу. Вони не покладаються на сотні попередньо визначених показників, які інструменти безпеки можуть створити одним клацанням миші. Натомість вони набагато вимогливіші до показників, які вони створюють і поширюють. Основна увага зосереджена на використанні показників для покращення безпеки кінцевих точок і демонстрації, наприклад, того, що це може забезпечити бізнес-цінність.

КІС, які знають, як керувати та спрямовувати стратегії кібербезпеки для досягнення бізнес-цінності та вимірних результатів, все частіше просять приєднатися до ради директорів їхніх компаній.

"Я бачу, що все більше і більше CISO приєднуються до рад директорів. Я думаю, що це чудова можливість для всіх тут (у Fal.Con) зрозуміти, який вплив вони можуть мати на бізнес. З точки зору кар’єри, це чудово бути частиною цієї зали засідань і допомагати їм на шляху до збереження стійкості та безпеки бізнесу», – сказав співзасновник і генеральний директор CrowdStrike Джордж Курц під час свого основного виступу на CrowdStrike Fal.Con у вересні цього року.

Подія

Вершина з низьким кодом/без коду

Приєднуйтеся до провідних лідерів сьогодні на віртуальному саміті Low-Code/No-Code Summit, який відбудеться 9 листопада. Підпишіться на безкоштовний абонемент сьогодні.

зареєструватися тут Показники огорожі, які використовуються CISO

Менеджери CISO клієнтів CrowdStrike, з якими VentureBeat спілкувався після основної доповіді Курца, надали вказівки та запобіжні заходи щодо вибору та використання показників, щоб донести до компанії цінність кібербезпеки. Найважливіше — надавати лише показники, які підтримують і показують вбудовану цінність збалансованих систем показників для всього підприємства. Збалансовані показники свідчать про те, що генеральні директори спілкуються зі своїми радами директорів, тому CISO кажуть, що це миттєва перемога за демонстрацію цінності кібербезпеки в кількісному визначенні прямого внеску в бізнес.< /p>

Додаткові заходи безпеки, рекомендовані CISO під час вибору показників для звітування про цінність кібербезпеки для бізнесу, включають наступне:

Зі стрімким зростанням атак, не пов’язаних із зловмисним програмним забезпеченням, команди з кібербезпеки намагаються вживати більше заходів. Розглядаючи більшу кількість повідомлених даних як панацею від зростаючих ризиків, які не одразу розуміють, команди з кібербезпеки активують якомога більше заходів, шукаючи підказки. Покладаючись на антивірус, SIEM (інформацію про безпеку та керування подіями), системи продажу квитків безпеки, сканери вразливостей тощо, команди CISO генерують величезну кількість показників, які не мають контексту.

КІСО попереджають, що представлення показників безпосередньо з інструментів без підтверджуючої історії є помилкою. Керівники вищої ланки та ради, яким вони звітують, зосереджуються більше на актуальній новій контекстній інформації, ніж на серії тактичних заходів.

  Стартапи   Oct 14, 2022   0   33  Add to Reading List
Які заходи кібербезпеки сьогодні найбільш важливі для CISO?

Ви пропустили сеанс MetaBeat 2022? Перейдіть до бібліотеки на вимогу для всіх наших рекомендованих сеансів тут.

Найважливішими є показники, які кількісно визначають внесок кібербезпеки в стійкість і зростання компанії. CISO та їхні команди, які володіють інформаційними панелями та представляють їх вищому керівництву, повинні чітко визначити, як кібербезпека сприяє досягненню бізнес-цілей. Визначення показників, які найкраще кількісно визначають цінність безпеки для бізнесу, є цінним навиком, який кожен CISO повинен постійно вдосконалювати. Дані, а не історії чи анекдоти, є таблицею ставок у вимірюванні цінності безпеки для бізнесу.

CISO виграють місця в правлінні

Що відрізняє директорів, віце-президентів і керівників вищої ланки під час кар’єри в галузі кібербезпеки, так це те, як вони поєднують те, що вони роблять, щоб отримати цінність для бізнесу. Вони не покладаються на сотні попередньо визначених показників, які інструменти безпеки можуть створити одним клацанням миші. Натомість вони набагато вимогливіші до показників, які вони створюють і поширюють. Основна увага зосереджена на використанні показників для покращення безпеки кінцевих точок і демонстрації, наприклад, того, що це може забезпечити бізнес-цінність.

КІС, які знають, як керувати та спрямовувати стратегії кібербезпеки для досягнення бізнес-цінності та вимірних результатів, все частіше просять приєднатися до ради директорів їхніх компаній.

"Я бачу, що все більше і більше CISO приєднуються до рад директорів. Я думаю, що це чудова можливість для всіх тут (у Fal.Con) зрозуміти, який вплив вони можуть мати на бізнес. З точки зору кар’єри, це чудово бути частиною цієї зали засідань і допомагати їм на шляху до збереження стійкості та безпеки бізнесу», – сказав співзасновник і генеральний директор CrowdStrike Джордж Курц під час свого основного виступу на CrowdStrike Fal.Con у вересні цього року.

Подія

Вершина з низьким кодом/без коду

Приєднуйтеся до провідних лідерів сьогодні на віртуальному саміті Low-Code/No-Code Summit, який відбудеться 9 листопада. Підпишіться на безкоштовний абонемент сьогодні.

зареєструватися тут Показники огорожі, які використовуються CISO

Менеджери CISO клієнтів CrowdStrike, з якими VentureBeat спілкувався після основної доповіді Курца, надали вказівки та запобіжні заходи щодо вибору та використання показників, щоб донести до компанії цінність кібербезпеки. Найважливіше — надавати лише показники, які підтримують і показують вбудовану цінність збалансованих систем показників для всього підприємства. Збалансовані показники свідчать про те, що генеральні директори спілкуються зі своїми радами директорів, тому CISO кажуть, що це миттєва перемога за демонстрацію цінності кібербезпеки в кількісному визначенні прямого внеску в бізнес.< /p>

Додаткові заходи безпеки, рекомендовані CISO під час вибору показників для звітування про цінність кібербезпеки для бізнесу, включають наступне:

Зі стрімким зростанням атак, не пов’язаних із зловмисним програмним забезпеченням, команди з кібербезпеки намагаються вживати більше заходів. Розглядаючи більшу кількість повідомлених даних як панацею від зростаючих ризиків, які не одразу розуміють, команди з кібербезпеки активують якомога більше заходів, шукаючи підказки. Покладаючись на антивірус, SIEM (інформацію про безпеку та керування подіями), системи продажу квитків безпеки, сканери вразливостей тощо, команди CISO генерують величезну кількість показників, які не мають контексту.

КІСО попереджають, що представлення показників безпосередньо з інструментів без підтверджуючої історії є помилкою. Керівники вищої ланки та ради, яким вони звітують, зосереджуються більше на актуальній новій контекстній інформації, ніж на серії тактичних заходів.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow