Urekebishaji wa utendaji wa wakati halisi unaweza kumpa CISOs ujasiri kwamba juhudi zao za usalama zinaunda thamani ya biashara na kupunguza hatari-haswa katika nyakati ngumu. Kama viongozi wengine wote wa biashara, maafisa wakuu wa usalama wa habari (CISOs) waliweza kujikuta kwenye mstari wa ukosefu wa ajira ikiwa kitu kwenye saa yao huenda sana kando. Lakini ni nini ikiwa CISOS haionyeshi thamani ya kutosha ya biashara? Pamoja na kampuni kukata gharama, kudhibitisha mipango ya cybersecurity ni nzuri kwa biashara imekuwa muhimu kulinda bajeti na kazi. Ndio sababu alama ya utendaji inakuwa ya lazima kwa viongozi wa cybersecurity kila mahali. Shinikizo hujengwa kwa alama ya cybersecurity kwani watendaji wanazidi kukabiliwa na metriki za utendaji wa hatari, CISOs hakika itahisi joto zaidi kumaliza mafanikio ya mipango yao katika mikutano na ripoti. Hiyo inamaanisha kuruka nje ya maeneo yao ya faraja ya mwelekeo wa teknolojia na kuweka kipaumbele zaidi kwenye maswala ya biashara kama kuboresha uvumbuzi, matokeo ya uwekezaji, na ukomavu wa cybersecurity. “CISOS inajitahidi kuzungumza na C-Suite kwa sababu wanataka kujua ni, ‘Je! Niko salama? Je! Niko salama? ‘”Anasema Frank Dickson, makamu wa rais wa usalama na uaminifu katika kampuni ya akili ya IDC. “Ni nini CISOs hufanya, hata hivyo, ni kuripoti rundo la huduma zinazohusiana na shughuli ambazo hazijibu maswali hayo, ambayo hukasirisha Mkurugenzi Mtendaji.” Kile CISO zinahitaji kusisitiza, Dickson anasema, ni jinsi shughuli zao zitapunguza hatari. Kwa maana hiyo, alama za utendaji huwezesha viongozi kufuatilia maendeleo kuelekea kupunguza hatari na kuonyesha jinsi programu zao zinavyosimama dhidi ya malengo ya ndani na wenzao. Kwa kuongezea, wanaacha CISOS ichukue na kuwasilisha data inayohusiana na biashara. “Bodi na timu za usimamizi zinahusika zaidi katika cybersecurity siku hizi,” anasema Lou Celi, Mkurugenzi Mtendaji wa ThoughtLab Group, kampuni ya utafiti wa ulimwengu. “Wanataka kuhakikisha kuwa hawaanguki nyuma ya mpira nane. Hawataki kufanya chini ya wengine. ” Wakati wa kuchagua kiwango cha kawaida cha tasnia na mfumo wa usalama wa IT inaweza kuwa muhimu kwa kuweka alama, pamoja na Taasisi ya kitaifa ya Viwango na Teknolojia (NIST) mfumo wa cybersecurity, Idara ya Udhibitishaji wa Uhakiki wa Uhalisia wa Idara ya Ulinzi (CMMC), Shirika la Kimataifa la Viwango ( ISO) 27000 mfululizo wa viwango (ISO 27001 na 27002 ni kawaida kwa cybersecurity), kati ya zingine. Asasi nyingi na zana hutumia aina hizi za mifumo. Dickson anasema mifumo hii yote inaweza kuwa na thamani ya kuchunguza lakini inabaini matumizi yao na matumizi yanaweza kutofautiana na tasnia. Anasema ni wazo nzuri kufanya utafiti na kulinganisha na kisha “Chagua moja inayokufanyia kazi.” Ikiwa inatekelezwa vizuri, mipango iliyoambatanishwa na alama za cybersecurity inaweza kupunguza uwezekano wa uvunjaji wa mtandao. Kwa kweli, uchunguzi wa mawazo wa kampuni kubwa 1,200 ulipata zile ambazo ziko zaidi katika kutumia mfumo wa Cybersecurity wa NIST unazidisha wengine kwenye metriki muhimu kama wakati wa kugundua uvunjaji (siku 119 kwa mashirika ya hali ya juu dhidi ya siku 132 kwa kila mtu mwingine). Asasi zinazoongoza pia zilikuwa na uvunjaji wa nyenzo chache za kila mwaka, kulingana na ripoti hiyo. Hizi ndizo aina za bodi za takwimu na C-suites hupenda kusikia. Zinaonyesha shirika linakabiliwa na hatari ya chini ya kushambulia, ambayo husaidia kuwasiliana na umma kuwa inalinda sio tu data yake lakini pia data ya wateja wake na washirika. Kwa uwezekano wa chini wa kubuniwa sana, kampuni pia ina nguvu zaidi na ina uwezo wa kubuni, ambayo inaweza kuunda faida ya ushindani. “Ikiwa unayo nyumba yako kwa mpangilio na inaweza kuonyesha kiwango cha wepesi, unaweza kuonyesha viongozi unaendesha mawazo ya ‘kuhama-kushoto’,” anasema Paul Watts, mchambuzi anayejulikana na ISF. “Hapa ndipo unachukua msimamo mzuri wa usalama katika shirika lako dhidi ya watu, michakato, na teknolojia. Inamaanisha unaweza kupiga na kufanya vitu kwa njia za haraka na za ubunifu. Una nguvu ya kujaribu vitu vipya. ” Njia zinaweza kutofautiana, kukusanya data inayofaa ambayo inaonyesha jinsi timu ya usalama ya IT inavyoweka ramani kwa viwango muhimu inaweza kuwa ngumu na ya hila. Sio mashirika yote hufanya hivi vizuri. Wengi, kwa mfano, bado huchukua mbinu ya DIY. Wanachagua kiwango, wape wafanyikazi kukusanya data ya utendaji kutoka karibu na shirika, na kuziba data hiyo kwenye lahajedwali. Shida ni kwamba mkusanyiko wa data unaweza kuwa unaotumia wakati mwingi, na mara tu matokeo yatakapoingizwa, mara nyingi hupitwa na wakati. Kama matokeo, ripoti kwa Bodi au C-Suite zinaweza kuwa hazifai kwa maamuzi ya biashara. Njia nyingine ni kuajiri mshauri kufanya uchambuzi wa alama ya cybersecurity. Hii hutoa rasilimali na utaalam wa haraka ambao wafanyikazi wa CISO hawawezi kuwa nayo. Na kwa uwezekano wote, watu hawa wa nje wanaweza kuwa na hali ya kusasisha zaidi kwa hali ya mabadiliko ya mfumo wa cybersecurity kuliko wafanyikazi wa ndani. Wanaweza kutoa kampuni wazo la jumla la mkao wao wa usalama, lakini kama njia ya DIY, hizi ni tathmini za wakati ambao haziwezi kutoa muktadha unaofaa zaidi kwa viongozi wakuu. Njia ya tatu ni kuwekeza katika zana za kuweka alama za utendaji wa tatu ambazo zinaweza kuangalia biashara, kukusanya data husika kwa kiwango, na kuripoti kwa wakati halisi. Vyombo vya wakati halisi huhakikisha matokeo hayana shida kwenye utoaji. Vyombo vingi vya kuweka alama vinapatikana. Wauzaji wengine, kwa mfano, wameachilia zana zilizoonyeshwa ndani ya bidhaa zao au kuuzwa sanjari nao. Zana bora huruhusu mashirika kulinganisha metriki zao za hatari za IT kwa wakati halisi dhidi ya wenzi wa tasnia na mara moja kurekebisha maswala kutoka kwa koni hiyo hiyo, pamoja na alama ya tanium. Vyama, kama vile ISF, pia vinatoa zana za bure za kuweka alama kwa cyber kwa wanachama wao, wakati vikundi kama Chama cha Sekta ya Usalama (SIA) hutoa masomo muhimu ya kuashiria. Gartner pia hutoa ripoti zake mwenyewe za alama. Kupanga metriki msingi wa msingi: mashirika yana njia nyingi za utendaji wa alama. Kuchanganya njia kadhaa zinaweza kuwa muhimu. Kwa kweli, inashauriwa, kwa sababu habari iliyowekwa alama wakati mwingine ni msingi wa seti ndogo za mfano. Kuchanganya data ya ndani na nje, kwa hivyo, inaweza kutoa mtazamo mpana na wenye usawa wa maendeleo ya shirika dhidi ya metriki. Ili kuhakikisha kuwa metriki zinaambatana na mahitaji ya biashara, CISOS inapaswa kuwa na mazungumzo yanayoendelea na washiriki wa bodi na viongozi wakuu kuelewa vipaumbele vinavyobadilika. Watts ya ISF inasema mazungumzo haya yanapaswa kutathmini ni viongozi wangapi wa hatari wako tayari tumbo kwa wakati. “[Firms] Kuwa na hamu tofauti za hatari, “anasema. “Anza za embryonic kwa ujumla ziko tayari kuchukua hatari zaidi, kwani wanajaribu kukua na wako tayari kusafiri juu ya viatu vyao. Asasi kubwa, haswa zile ambazo zimedhibitiwa sana au kuzingatiwa na wawekezaji, huwa zina hatari zaidi. ” Watts anaongeza kuwa CISO zinapaswa kufanya kazi na viongozi wakuu kuamua ni kiwango gani cha ukomavu wa cybersecurity shirika linapaswa kulenga na kukubaliana juu ya njia za kugeuza msimamo huo kuwa faida ya ushindani. Brogan Ingstad, makamu wa rais wa Ushauri wa Hatari huko Teneo, kampuni ya ushauri wa Mkurugenzi Mtendaji, anasema CISOS inapaswa pia kuhakikisha kuwa wanakagua metriki halisi ya cybersecurity. Viongozi wengine, anasema, wanaamini wasiwasi wa kiutendaji, kama hesabu ya kichwa na bajeti, huhesabu kama metriki za cybersecurity. Wakati ni muhimu kutoka kwa maoni ya usimamizi, CISO zinapaswa kulenga zaidi kuonyesha maendeleo ya shirika dhidi ya alama maalum au malengo maalum, anasema. Ni muhimu pia kuzuia kuchemsha bahari na metriki, anasema Dickson wa IDC. Mara nyingi, CISOs hufikiria lazima wafukuze aina 10 au 20 za metriki, wakati wangekuwa bora kulenga wachache tu. Dickson anapendekeza tatu: ufanisi wa usalama, hatari, na thamani ya biashara. “Kwa usalama, mara nyingi tunashikwa katika kujaribu kuwa kamili,” anasema. “Kamili ni adui wa mzuri, na kwa metriki ni sawa kuwa mzuri wa kutosha.” Jifunze jinsi ya kulinda miisho yako muhimu ya biashara na mzigo wa wingu na jukwaa la tanium. Nakala hii iliandikwa na David Rand na hapo awali ilionekana kwenye Jarida la Poction. URL ya asili ya asili: https://www.csoonline.com/article/3816708/it-pays-to-now-how-your-cybersecurity-stacks-p.html