Ortaya çıkan tehditlere ve bunların potansiyel çözümlerine ayak uydurmak hayati önem taşıyor ve Mandy, CISO’ların meraklarını geliştirmeleri, öğrenmeye odaklanmaları ve bir anda harekete geçmeye hazır olmaları konusunda ısrar ediyor Frank şunu ekliyor: “Bu sadece maliyetle ilgili değil ”
Sounil, bu etkileşimlerin nasıl daha faydalı hale gelebileceğini anlatıyor Kullanıcının neye ihtiyacı olduğunu ve bunu nasıl sağlayabileceğinizi anlamak için ekstra zaman ve çaba harcayın” diyor Frank, “Hikaye anlatmak güvenlik personeli için önemli bir beceridir” diyor ”
Tek Öncelik Maliyet Değil Ama Büyük Bir SorunPiyasadaki bütçe baskıları söylentilerden gerçeklere dönüştükçe startup kurucuları yeni CISO zihniyetine ve önceliklerine uyum sağlamak için odak noktalarını geliştiriyorlar “Yaptığımız işin öyküsünü nasıl anlatacağımızı, bunun işletmeyle nasıl uyumlu olacağını ve onu nasıl destekleyeceğimizi düşünmeliyiz ”
siber-1
Bunları ve diğer trendleri müthiş bir CISO ve güvenlik girişimcisi grubuyla tartıştım: Mandy Andress, CISO, Elastic; Sounil Yu, (o sırada) CISO ve Araştırma Başkanı, JupiterOne; Frank Kim, CISO-in-Residence, YL Ventures; Valence Security’nin CEO’su ve kurucu ortağı Yoni Shohet; ve Opus Security’nin CEO’su ve kurucu ortağı Meny Har “Bir sorun olduğunda iş dünyasının liderlerinin aradığı kişi olmayı sevmiyoruz; sorun ortaya çıktığında masada olmak istiyoruz ”
Startup’lar Daha Büyük Bir Rol OynuyorStartup kurucuları bu evrimi görüyor ve buna göre tepki vermeli Elbette maliyet önemlidir ve tehdit savunması önemlidir ancak satıcı ile güvenlik arasında güçlü bir ortaklık vardır Küçük girişimler, ortaya çıkan güvenlik tehditlerine karşı daha iyi hazırlıklıdır ve muhtemelen daha uygun maliyetli çözümler sağlayabilirler ki bu da mevcut pazar ortamında çok önemlidir
CISO’lar tutarlı bir şekilde iletişim kurabilmeli ve yeni kurulan şirketler bunu yapmalarına yardımcı olmalıdır CISO’yu başarı için en iyi şekilde nasıl konumlandıracağımızı anlamaya çalışıyoruz ”
İletişim Önemli Bir BeceridirCISO’ların uğraşması gereken tek değişiklik yeni tehditler değil Geçtiğimiz birkaç yılda organizasyonel silolar ve bariyerlerin yıkılmasıyla güvenlik, sürekli iletişim gerektiren daha işbirlikçi bir çaba haline geldi Bunu güvenlik ekibi içinde yapmak yeterince zor olabilir “Kullandığımız dil önemli” diyor ” Frank ayrıca yeni kurulan şirketler ve CISO’lar arasındaki ilişkide insan faktörünün çok önemli bir unsur olduğuna dikkat çekiyor “Yeni kurulan şirketler buna odaklanmalı ve çözümlerini CISO’ların çözmek istediği soruna yöneltmeli Yeni kurulan şirketler, teknolojiyi anlamlı bir resme dönüştürerek güvenlik liderlerine yardımcı olabilir ”
Hem Yoni hem de Meny, yatırım getirisinin (ROI) satıcılar için kritik bir satış noktası ve CISO’lar için güçlü bir öncelik olduğunu belirtiyor “Valence olarak bunu başarmak için yeterince geniş bir alana odaklanmamız gerektiğini biliyorduk ve bu nedenle SaaS güvenliğinin ötesine geçerek daha bütünsel bir siber güvenlik platformuna doğru genişledik ve CISO’ların beş yerine iyi kapsama sahip bir platform satın alarak seçimlerini haklı çıkarmalarına yardımcı olduk Bunlar sürekli değişen konfigürasyonlar, sorunlar, sistemlerdir; bu nedenle, uyarlanabilir ve değişime açık olduğunuzdan emin olmalısınız Çözümlenmesi zor Frank, “CISO’lar henüz C düzeyindeki yöneticiler olarak kabul edilmiyor” diyor CISO’ların, daha büyük satıcıların denemeyebileceği kendine özgü sorunları var
Bilgi güvenliği sorumlusu (CISO) ile satıcılar arasındaki ilişki, siber güvenlik ekosisteminin merkezi bir motorudur Meny, “İlişki son 5-10 yılda değişti” diyor Aynı zamanda iş kullanıcılarının ve yöneticilerin yakalanması zor ama en önemli desteği arayan CISO’ların sürekli gelişen ihtiyaçlarını karşılamaya çalışan yeni kurulan şirketlere yardımcı olur “Bir CISO olarak telefonu elime alıp istediğim ürünü satın alabilirim ancak benim gözümde anahtar kelime işbirliğidir “Üzerinde çok çalışıp uyguladığınız bir şey, ertesi gün tamamen işe yaramaz hale gelebilir ”
CISO’nun evrimi henüz bitmedi Ekip ve CISO, dağıtımın başarısında veya başarısızlığında kritik bir faktördür
CISO rolü, pazardaki dalgalanmalar, COVID-19’un sonuçları, yönetim kurullarının artan siber güvenlik farkındalığı ve teknolojinin gelişmesinin yol açtığı değişikliklere yanıt olarak son birkaç yılda önemli ölçüde gelişti ”
Yoni şunu ekliyor: “Sürekli değişen bir tehdit manzarasıyla, CISO’lar haklı olarak şimdi ve gelecekte neye karşı korunmaları gerektiği konusunda güncel bilgilere sahip olmayı talep ediyor ve startup’lar bu ortamın ön saflarında yer alıyor