3 Erkenntnisse vom Gartner Risk Management Summit

Die Heilverfahren von Cybersicherheit denn Geschäftsfunktion war ein wiederkehrendes Themenkreis gen dem Security and Risk Management Summit von Gartner ebendiese Woche.

Sicherheitsführer, die sich gen Neuerung, zukunftsweisende Strategien und die Rolle dieser Sicherheit unter dieser Unterstützung dieser Bemühungen um die digitale Transformation unterordnen, werden denn wichtige Geschäftspartner beliebt, die die Wertschöpfung des Unternehmens unterstützen, sagte Tina Nunno, Distinguished Research Vice President und Gartner Fellow. Wenn Sicherheitsverantwortliche engere Arbeitsbeziehungen zu Interessengruppen im gesamten Unternehmen ins Leben rufen, einschließlich Führungskräften und Branchenführern, werden sie denn Partner beliebt und nicht denn Dienstleister intrinsisch dieser Organisation behandelt.

„CISOs, die sich oftmals unter Sicherheitsvorfällen entschuldigen oder exemplifizieren, nehmen wahrscheinlich eine defensive Körperhaltung ein, welches oft dazu führt, dass die Sicherheit in eine Rolle denn Dienstleister eingeordnet wird“, sagte Nunno während dieser Keynote des Gipfels.

Die Zeit ist reif zum Besten von die Zusammenarbeit mit leitenden Angestellten und Vorstandsmitgliedern, da ebendiese sich mehr gen Cybersicherheit unterordnen. In dieser Gartner In aller Welt Security and Risk Management Governance Survey 2021 gaben 57 % an, dass CIO, Vorsitzender des Vorstands und andere hochrangige Interessengruppen besser extra den Zahl von Sicherheit und Risk Management informiert sind. Unabhängig davon gaben in dieser 2022 Gartner Hauptplatine of Directors Survey 88% dieser Vorstände an, dass sie Cybersicherheit denn Geschäftsrisiko und nicht denn Technologierisiko ansehen.

Gemeinsame Rechenschaftspflicht ist dieser Schlüssel

Widerwille eines größeren Sicherheitsbewusstseins liegt die Verantwortlichkeit weiterhin Festtag in den Händen dieser Sicherheitsgruppe des Unternehmens. In dieser Gartner In aller Welt Security and Risk Management Governance Survey 2021 von Ursprung des Jahres gaben 85 % dieser Unternehmen an, dass dieser CIO, CISO und sein Gleichartig die wichtigste Person sind, die zum Besten von die Cybersicherheit zuständig ist. Solche Verantwortlichkeit muss neu austariert werden, da Führungskräfte pro Tag Entscheidungen treffen, die sich gen die Sicherheit des Unternehmens auswirken, und ebendiese Entscheidungen werden oftmals ohne Rücksprache mit dem CIO oder CISO getroffen, sagt Paul Proctor, angesehener Research Vice President unter Gartner.

„Jener Zustrom von Ransomware- und Supply-Chain-Angriffen im Jahr 2021, von denen viele gen betriebs- und geschäftskritische Umgebungen abzielten, sollte ein Weckruf sein, dass Sicherheit ein Geschäftsproblem ist und nicht nur ein weiteres Problem, dasjenige die IT trennen muss.“ Proktor sagt.

Nunno wiederholte die Durchsicht, dass die Verantwortung zum Besten von die Sicherung des Unternehmens zwischen Sicherheitsleitern und Führungskräften external dieser IT aufgeteilt werden sollte, und stellte Festtag, dass die Arbeit extra dasjenige Sicherheitsteam hinausgeht.

Gartner schätzt, dass solange bis 2024 60 % dieser CISOs kritische Partnerschaften mit wichtigen marktorientierten Führungskräften in Vertrieb, Vermögen und Vermarktung eingehen werden, im Unterschied zu heute weniger denn 20 %.

Besser extra Risiken sprechen

Sicherheitsverantwortliche sollten nur einzelne Risiken identifizieren, wenn sie mit Geschäftsinteressenten in Kontakt treten, und nicht mit denen dieser Industriezweig oder dieser Rivalität, sagte Jeffrey Wheatman, Vice President of Advisory unter Gartner. Sicherheitsverantwortliche sollten Neben… vermeiden, unter dieser Identifizierung von Risiken zu viel Fachjargon zu verwenden. „Technologiebezogene Risiken“ seien eine effektive Methode, um Risiken zu charakterisieren, denen dasjenige Unternehmen aufgrund dieser Technologie ausgesetzt ist, und könne verwendet werden, wenn es um den Sicherheit des geistigen Eigentums, die Einhaltung gesetzlicher Vorschriften und die Widerstandsfähigkeit gehe, sagte Wheatman.

Es ist Neben… wichtig, Risiken nicht denn negativ darzustellen, z. B. Umsatzverluste oder Auswirkungen gen dasjenige Kundenerlebnis, wenn ein Risiko nicht berücksichtigt wird. Risiken können Neben… positiv sein, da dasjenige Krumpfung von Risiken und dasjenige Ausprobieren neuer Technologien dem Unternehmen unverblümt zugute kommen können.

Eine andere Sache, an die Sie sich erinnern sollten, ist, die Kommunikation an dasjenige Publikum anzupassen. Viele Geschäftsbeteiligte wissen, dass Cybersicherheit zum Besten von dasjenige Unternehmen wichtig ist, im Unterschied dazu sie wissen nicht warum oder können nicht genau exemplifizieren, warum, sagte Wheatman. Detaillierte Sicherheitspläne sind notfalls zu im Wildpflanze, um unter Unternehmensführern Erinnerung zu finden. Urteilen Sie die Feinheiten stattdessen an den Geschäftszielen und -prioritäten aus. Wenn dasjenige Unternehmen sehr gen die Cloud angewiesen ist, wird die Implementierung von Kontrollen, die dasjenige Unternehmen unter dieser Umsetzung seiner Ziele unterstützen, unter den Stakeholdern besser antanzen, sagte Wheatman.

Es ist in Regelmäßigkeit, wenn die Geschäftsziele zu “weich und unwirklich” sind, sagte Wheatman, da dies den Sicherheitsverantwortlichen eine gewisse vielseitige Verwendbarkeit gibt. Sicherheits- und Risikomanager sind notfalls nicht in dieser Position, bestimmte Sicherheitsaufgaben an den Geschäftszielen auszurichten – wie etwa die Umsatzsteigerung um kombinieren bestimmten Prozentsatz im Jahresvergleich –, im Unterschied dazu sie können darüber sprechen, wie ihre Aktivitäten dasjenige Unternehmen verbessern können.

“Allerdings man kann darüber sprechen, dieser Beste zu sein, man kann extra seinen Ruf sprechen”, sagte Wheatman.