2015年网络安全晚餐,纽约
讨论亮点
数据无处不在,分散控制和复杂的新黑社会演员的结合为组织提供了一场完美的风暴,以应对其信息安全领导。最近,Egon Zehnder网络安全实践汇集了十位高管在这些挑战的前线 - 首席信息官,首席法律官和全球安全咨询公司的领导人 - 讨论他们的经验。他们的评论集中在以下四个问题上:
越来越难以填充的CISO位置的成熟
从幕后经理到备受瞩目的专家到董事会顾问,有一个完善的轨迹,可以实现某些功能领导角色。首席信息官和总法律顾问都在过去十年中横渡了这种轨迹,而CISO也正在这样做。当今的理想CISO需要成为一个战略思想家,可以从领导IT大师会议到向董事会介绍,并在两种情况下都非常有效。尽管这对于那些敦促提高角色的人来说是个好消息,但它在角色所需的能力方面提高了标准,进一步加剧了已经很急切的人才短缺。
从预防威胁到威胁管理的转变
攻击者的形象已经从流氓黑客演变为复杂的犯罪戒指,利用电子商务和民族国家的脆弱性,对其他国家的公民储存信息。在这个新环境中,现在的组织现在正确地假设他们受到不断的攻击 - 通常,这些违规行为将是成功的。然后,目标变成制定和实施策略和响应方案,以预测威胁并最大程度地减少损害 - 这是一项更为复杂的任务,仅充当防御性守门员。
威胁表面的扩展
As more and more of the interactions of contemporary life take place through digital devices and communications, there becomes greater opportunity for an organization’s own members to pose inadvertent security threats by responding to suspicious emails, sharing inappropriate information online, leaving devices unprotected and other actions that increase vulnerability. (And the problem extends up the business chain to include employees of vendors and partners.) The solution isn’t merely education, but altering behavior — a tall order because the behaviors that need to be adopted generally involve making the use of technology more cumbersome.
尽管在适应更广泛的攻击表面方面取得了长足的进步,但组织通常仍然发现自己在信息安全领导能力方面赶上了。这样做的紧迫性加剧了,因为该攻击面将继续扩大,例如物联网和电子病历等发展,这些发展进一步将政府,公司和个人数据网络交织在一起,每个人都有不同的敏感性和可用性要求。
结构性进化反映了不断变化的世界的优先事项
CISO角色的成熟引起了对该人应报告的人的重新检查 - 这个问题通常没有明显的答案。但是,工作中还有另一种结构性动力:许多人预计,以信息安全功能的战略重要性使其独立存在的方式相同,对隐私的越来越重视将导致更多的主要隐私官员,并被负责研究在没有全球标准的情况下,整个组织的客户隐私以及管理越来越复杂的合规性问题网络。
访问完整纸2015年网络安全晚餐,纽约。
