Bawa CISO ke dalam C-suite untuk memasukkan keamanan dunia maya ke dalam budaya perusahaan – TechCrunch


Saat Anda berpikir dari anggota inti C-suite, Anda mungkin memikirkan karakter yang biasa: CEO, CFO, COO, dan mungkin CMO. Masing-masing peran ini didefinisikan dengan cukup baik: CEO mengontrol strategi dan pada akhirnya bertanggung jawab kepada dewan; CFO mengatur anggaran; CMO membuat orang membeli lebih banyak, lebih sering; COO membuat semuanya berjalan lancar. Terlepas dari perannya, semua memiliki tujuan yang sama: memaksimalkan nilai pemegang saham.

Tapi era informasi mengguncang komposisi C-suite. Pasar siber meledak dalam upaya untuk mengamankan perusahaan modern: lingkungan multicloud, data dibuat dan disimpan lebih cepat daripada yang dapat diikuti siapa pun dan Aplikasi SaaS yang mendukung hampir setiap fungsi di seluruh organisasi, selain jenis postur keamanan baru yang sesuai dengan tren tersebut. Apa pun penggeraknya, ini semua menambah fakta bahwa strategi dunia maya dan strategi perusahaan terkait erat. Akibatnya, kepala petugas keamanan informasi (CISO) di C-Suite akan sama umum dan berpengaruh seperti CFO dalam memaksimalkan nilai pemegang saham.

Saat investor mencari keuntungan yang besar, mereka perlu lebih terlibat dengan CISO di luar topik keamanan tradisional.

Ini awal 90-an. Pencurian bank. Seorang hacker. St. Petersburg dan Kota New York. Rekening bank luar negeri. Meski kedengarannya seperti sinopsis dari film thriller psikologis terbaru, ini adalah konteks penunjukan CISO pertama pada tahun 1994.

Seorang peretas di Rusia mencuri $ 10 juta dari rekening klien Citi dengan mengetik di keyboard di sebuah apartemen remang-remang di seberang Atlantik. Steve Katz, seorang eksekutif keamanan, diambil dari JP Morgan untuk bergabung dengan Citi sebagai bagian dari C-suite untuk menanggapi krisis. Gelarnya? CISO.

Setelah bergabung, dia diberi tahu dua hal penting: Pertama, dia akan mendapatkan cek kosong untuk menyiapkan program keamanan untuk mencegah hal ini terjadi lagi, dan kedua, Citi akan mempublikasikan peretasan tersebut satu bulan setelah dia memulai. Katz terbang lebih dari 200.000 mil selama beberapa bulan berikutnya, mengunjungi bendahara perusahaan dan kepala keuangan untuk meyakinkan mereka bahwa dana mereka aman. Sementara dorongan untuk CISO pertama adalah pencurian bank literal, $ 10 juta yang dicuri tidak ada artinya dibandingkan dengan apa yang bertanggung jawab untuk dilindungi oleh CISO saat ini.



Sumber

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,763FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles