CISO'nun Gelişen Rolü Siber Güvenlik Startup'larını Nasıl Etkiliyor? - Dünyadan Güncel Teknoloji Haberleri

CISO'nun Gelişen Rolü Siber Güvenlik Startup'larını Nasıl Etkiliyor? - Dünyadan Güncel Teknoloji Haberleri

Değişim Süreklidir

Ortaya çıkan tehditlere ve bunların potansiyel çözümlerine ayak uydurmak hayati önem taşıyor ve Mandy, CISO’ların meraklarını geliştirmeleri, öğrenmeye odaklanmaları ve bir anda harekete geçmeye hazır olmaları konusunda ısrar ediyor Frank şunu ekliyor: “Bu sadece maliyetle ilgili değil ”

Sounil, bu etkileşimlerin nasıl daha faydalı hale gelebileceğini anlatıyor Kullanıcının neye ihtiyacı olduğunu ve bunu nasıl sağlayabileceğinizi anlamak için ekstra zaman ve çaba harcayın” diyor Frank, “Hikaye anlatmak güvenlik personeli için önemli bir beceridir” diyor ”

Tek Öncelik Maliyet Değil Ama Büyük Bir Sorun

Piyasadaki bütçe baskıları söylentilerden gerçeklere dönüştükçe startup kurucuları yeni CISO zihniyetine ve önceliklerine uyum sağlamak için odak noktalarını geliştiriyorlar “Yaptığımız işin öyküsünü nasıl anlatacağımızı, bunun işletmeyle nasıl uyumlu olacağını ve onu nasıl destekleyeceğimizi düşünmeliyiz ”



siber-1

“Sektörümüzde bazı şeylerin değişmeye devam edeceği gerçeğini benimsemenin önemli olduğunu düşünüyorum” diyor “İnovasyona ve startup zihniyetine çok daha fazla açıklık var Tehditlerin artması ve CISO’ların kendilerini SEC’in SolarWinds soruşturması gibi siyasi, hukuki ve teknolojik yansımaları olan küresel olayların merkezinde bulmasıyla, kuruluşlar genel olarak güvenliğe yaklaşımlarını yeniden incelemek zorunda kalacak ” Meny bunu güzel bir şekilde özetliyor: “Eğer anında işlem yapılabilir değer sunamazsanız, satış yapamazsınız CISO’lar değişken ortamlarına uyum sağladıkça, bu değişikliklerin CISO’lar ile tedarikçileri arasındaki ilişkiyi nasıl etkilediğini değerlendirmek giderek daha önemli hale geldi Yoni, “CISO’nun ürünün yatırım getirisini kolayca ölçebilmesi ve yatırımı haklı çıkarmak için bunu şirket içinde iletebilmesi gerekiyor” diyor Siber Savunma Matrisi gibi bir araç, satıcılarla etkileşim kurmak, ortak bir temel oluşturmak ve iletişimi teşvik etmek için yararlı bir mekanizmadır Mandy, “Yeni bir girişimin bakış açısına göre, sadece işi kolaylaştırmanız gerekiyor Ancak günümüzün kurumsal ortamında iş ihtiyaçlarının karşılanması gerekiyor, yöneticiler bilgilendirilmeyi bekliyor ve geliştiriciler sürecin ayrılmaz bir parçası CISO’lar ekibin ürünü uygulama becerisini değerlendiriyor ve paydaş desteği ile iş değerinin olduğundan emin olmak istiyor, dolayısıyla yeni kurulan şirketlerin bu hususları da akılda tutması gerekiyor Bu hâlâ pek çok kuruluşun, yalnızca güvenlik liderlerinin değil, kuruluşların da yapmakta olduğu geçiştir Erken aşamadaki start-up’ların uzmanlaştığı ve CISO’lara değer katabilecek yeni, ortaya çıkan tehditler ve sektörler var

Bunları ve diğer trendleri müthiş bir CISO ve güvenlik girişimcisi grubuyla tartıştım: Mandy Andress, CISO, Elastic; Sounil Yu, (o sırada) CISO ve Araştırma Başkanı, JupiterOne; Frank Kim, CISO-in-Residence, YL Ventures; Valence Security’nin CEO’su ve kurucu ortağı Yoni Shohet; ve Opus Security’nin CEO’su ve kurucu ortağı Meny Har “Bir sorun olduğunda iş dünyasının liderlerinin aradığı kişi olmayı sevmiyoruz; sorun ortaya çıktığında masada olmak istiyoruz ”

Startup’lar Daha Büyük Bir Rol Oynuyor

Startup kurucuları bu evrimi görüyor ve buna göre tepki vermeli Elbette maliyet önemlidir ve tehdit savunması önemlidir ancak satıcı ile güvenlik arasında güçlü bir ortaklık vardır Küçük girişimler, ortaya çıkan güvenlik tehditlerine karşı daha iyi hazırlıklıdır ve muhtemelen daha uygun maliyetli çözümler sağlayabilirler ki bu da mevcut pazar ortamında çok önemlidir

CISO’lar tutarlı bir şekilde iletişim kurabilmeli ve yeni kurulan şirketler bunu yapmalarına yardımcı olmalıdır CISO’yu başarı için en iyi şekilde nasıl konumlandıracağımızı anlamaya çalışıyoruz ”

İletişim Önemli Bir Beceridir

CISO’ların uğraşması gereken tek değişiklik yeni tehditler değil Geçtiğimiz birkaç yılda organizasyonel silolar ve bariyerlerin yıkılmasıyla güvenlik, sürekli iletişim gerektiren daha işbirlikçi bir çaba haline geldi Bunu güvenlik ekibi içinde yapmak yeterince zor olabilir “Kullandığımız dil önemli” diyor ” Frank ayrıca yeni kurulan şirketler ve CISO’lar arasındaki ilişkide insan faktörünün çok önemli bir unsur olduğuna dikkat çekiyor “Yeni kurulan şirketler buna odaklanmalı ve çözümlerini CISO’ların çözmek istediği soruna yöneltmeli Yeni kurulan şirketler, teknolojiyi anlamlı bir resme dönüştürerek güvenlik liderlerine yardımcı olabilir ”

Hem Yoni hem de Meny, yatırım getirisinin (ROI) satıcılar için kritik bir satış noktası ve CISO’lar için güçlü bir öncelik olduğunu belirtiyor “Valence olarak bunu başarmak için yeterince geniş bir alana odaklanmamız gerektiğini biliyorduk ve bu nedenle SaaS güvenliğinin ötesine geçerek daha bütünsel bir siber güvenlik platformuna doğru genişledik ve CISO’ların beş yerine iyi kapsama sahip bir platform satın alarak seçimlerini haklı çıkarmalarına yardımcı olduk Bunlar sürekli değişen konfigürasyonlar, sorunlar, sistemlerdir; bu nedenle, uyarlanabilir ve değişime açık olduğunuzdan emin olmalısınız Çözümlenmesi zor Frank, “CISO’lar henüz C düzeyindeki yöneticiler olarak kabul edilmiyor” diyor CISO’ların, daha büyük satıcıların denemeyebileceği kendine özgü sorunları var



Bilgi güvenliği sorumlusu (CISO) ile satıcılar arasındaki ilişki, siber güvenlik ekosisteminin merkezi bir motorudur Meny, “İlişki son 5-10 yılda değişti” diyor Aynı zamanda iş kullanıcılarının ve yöneticilerin yakalanması zor ama en önemli desteği arayan CISO’ların sürekli gelişen ihtiyaçlarını karşılamaya çalışan yeni kurulan şirketlere yardımcı olur “Bir CISO olarak telefonu elime alıp istediğim ürünü satın alabilirim ancak benim gözümde anahtar kelime işbirliğidir “Üzerinde çok çalışıp uyguladığınız bir şey, ertesi gün tamamen işe yaramaz hale gelebilir ”

CISO’nun evrimi henüz bitmedi Ekip ve CISO, dağıtımın başarısında veya başarısızlığında kritik bir faktördür

CISO rolü, pazardaki dalgalanmalar, COVID-19’un sonuçları, yönetim kurullarının artan siber güvenlik farkındalığı ve teknolojinin gelişmesinin yol açtığı değişikliklere yanıt olarak son birkaç yılda önemli ölçüde gelişti ”

Yoni şunu ekliyor: “Sürekli değişen bir tehdit manzarasıyla, CISO’lar haklı olarak şimdi ve gelecekte neye karşı korunmaları gerektiği konusunda güncel bilgilere sahip olmayı talep ediyor ve startup’lar bu ortamın ön saflarında yer alıyor