O que é o CISO no negocio

Quando se trata de segurança de TI, muitas pessoas têm um SET (Problema de outra Pessoa) mentalidade. A responsabilidade pela segurança não pode ser terceirizada. É um problema que pertence a todos. A Holanda é conhecida por sua batalha interminável contra a água, desde a Idade Média. Os diques de ter um monitoramento constante e bombas para se certificar de que eles funcionem corretamente.

Todo mundo entende que os diques são importantes porque a água não se importa se você é um médico ou uma pessoa sem-teto. O dique diretor ou dijkgraaf foi e é uma figura respeitada. A noite em que ele bateu na sua porta e disse a vocês para trabalhar no dique você fez isso sem queixa ou hesitação. Além disso, o monitoramento dos diques é bem organizado. Se você está indo só para agir quando as águas do estouro, então você está muito atrasado.

A segurança

Em segurança de TI de hoje não pode ser dado o mesmo status como dique de monitoramento, mas deve ser. Recebemos regularmente notícias de violações de dados na imprensa e como desastrosas as consequências podem ser. Além disso, a necessidade de segurança no mundo digital está se tornando mais importante do que nunca volumes crescentes de informações ficam disponíveis on-line. Os bandidos não estão ficando mais hábeis em encontrar maneiras de roubar e explorar essas informações.

A questão para um CISO, talvez, deve ser: Como faço para fazer a segurança de uma empresa grande serviço que é levado tão a sério como dique de monitoramento na Holanda?! Aqui estão três passos práticos para aumentar a visibilidade e a eficácia de segurança de TI na empresa moderna:

Fazer o CISO uma dijkgraaf. Desde a primeira vez que escrevi neste blog em holandês, GDPR tem vindo ao longo e tem efetivamente feito exatamente isso. Enquanto é verdade que o CISO é responsável pela segurança de TI, ele/ela, muitas vezes, não tem autoridade para implementar políticas. Eu escrevi que o diretor de segurança deve ser um conselho de nível posição, mas na prática, isso raramente é o caso. GDPR muda isso.

O negocio

O ‘negócio’ argumento não pode mais ignorar a segurança, assim as diretivas que controlam e regulam o acesso aos dados agora têm dentes. Dando o CISO mesmo mandato como dijkgraaf de 1600 significa que as políticas serão implementadas com o acompanhamento de benefícios para o negócio que está sendo realizado.

Parar de terceirização de problemas. Muitas organizações acho que a segurança não é uma atividade empresarial. Eles vêem isso como uma responsabilidade que eles prefeririam não ter e o que adiciona pouco valor comercial. O desejo de se terceirizar o problema para terceiros que podem assumir essa responsabilidade a distância é tentador. Este é um grande NÃO.

Segurança para o seu negócio

As pessoas fora de sua organização, não estão em melhor posição para saber o que está acontecendo dentro e o que realmente são os principais riscos de segurança para o seu negócio. A tecnologia é apenas uma parte do desafio para a segurança.

Mais muitas vezes a segurança é um problema enraizado nas pessoas e processo. Empresas terceirizadas não tem o conhecimento profundo de seu ambiente de negócios. Dedicar pelo menos um funcionário interno que pode foco nos requisitos de negócios, bem como a compreensão do domínio de segurança.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *