Empat langkah untuk merekrut CISO terbaik di dunia IoT

Dari semua proses teknologi baru yang membentuk gelombang transformasi digital berikutnya, mungkin tidak ada yang lebih menonjol daripada Internet of Things (IoT). Sebagai Phil Celestini, wakil presiden senior dan kepala petugas keamanan dan risiko di Syniverse melaporkan, teknologi ini menelurkan ekosistem baru jaringan interkoneksi dan transaksi data yang berkembang pesat dan mendefinisikan ulang cara kami menjalankan bisnis.

Tetapi yang sering diabaikan adalah bahwa IoT juga merupakan internet untuk layanan dan data bersama. Fakta ini adalah salah satu tantangan terbesar bagi perusahaan yang ingin mengintegrasikan bisnis mereka dengan IoT, dan pada saat yang sama memastikan bahwa vektor serangan dan risiko terkait ditangani. Pertahanan ini melibatkan berbagai keahlian dan tim yang dipimpin oleh chief information security officer (CISO).

Dari perspektif risiko, faktanya, internet publik tidak pernah dirancang untuk menjadi lingkungan yang aman. Itu dipahami sebagai jaringan dengan redundansi bawaan bagi akademisi dan peneliti untuk berbagi data, bukan melindungi akses ke sana. Akibatnya, ini lebih merupakan jaringan upaya terbaik daripada jaringan terbaik di kelasnya yang diperlukan untuk memastikan kerahasiaan, integritas, dan ketersediaan transaksi. Karena premis IoT dibangun di atas konektivitas, serangan jahat yang membahayakan konektivitas ini berpotensi mendatangkan malapetaka yang belum pernah terjadi sebelumnya. Memiliki kepemimpinan yang tepat untuk mendorong keberhasilan tim keamanan informasi Anda dalam bertahan melawan malapetaka semacam itu sangat penting.

Dengan pemikiran ini, bisnis harus mencapai keseimbangan yang tepat antara tetap aman dan memanfaatkan inovasi untuk memanfaatkan kemajuan seperti IoT. Bagian penting dari ini dimulai dengan memilih CISO terbaik, sesuatu yang saya lakukan beberapa bulan lalu dengan sukses besar. Berikut adalah empat faktor yang saya pertimbangkan saat menilai kandidat untuk posisi CISO, berdasarkan pengalaman lebih dari 35 tahun dalam operasi berisiko tinggi dan mengawasi berbagai aspek keamanan untuk bisnis, FBI, komunitas intelijen, dan militer.

4 faktor untuk mempekerjakan CISO

• Keamanan adalah judulnya, tetapi bukan satu-satunya pekerjaan: Keamanan harus diperlakukan sebagai layanan yang perlu dioperasikan sebagai bisnis dalam bisnis Anda. Itu berarti CISO perlu memahami strategi, tujuan bisnis, dan risiko perusahaan mereka untuk benar-benar memberikan nilai. Selain itu, ada tolok ukur, praktik terbaik, dan peraturan yang akan menentukan bagaimana teknologi informasi dan data harus diamankan. Dalam hal ini, CISO dapat memberikan wawasan keamanan dan pasar yang dapat digunakan tim penjualan dan pemasaran untuk membuat cerita perusahaan yang kuat tentang postur keamanan untuk membuat perusahaan Anda menonjol dari persaingan.
• CISO harus berkomunikasi secara terbuka dengan C-suite: Budaya keamanan didukung oleh faktor-faktor seperti bagaimana organisasi diselaraskan dan bagaimana pelaporan disusun. Dalam hal risiko perusahaan, CISO harus melaporkan secara langsung ke C-suite. Akan ada perbedaan berdasarkan ukuran dan kedewasaan organisasi, tetapi semakin dekat akses ke CEO, semakin sedikit percakapan kritis yang "difilter". Keputusan berbasis risiko yang perlu ditingkatkan oleh CISO ke C-suite terkadang sulit untuk dikomunikasikan kepada pemimpin senior, karena keputusan tersebut akan memengaruhi pemangku kepentingan lain dan jarang terjadi dalam ruang hampa.
• ‘Keamanan’ telah diperluas: Dua puluh tahun yang lalu, adalah hal yang umum untuk bekerja di sebuah organisasi di mana "keamanan" berarti memiliki seseorang di TI yang mengelola firewall. Namun dinamika pasar dan permintaan konsumen telah memengaruhi cara bisnis beroperasi dan mendorong kebutuhan akan staf keamanan informasi profesional. Saat ini, faktor luar seperti peraturan, persyaratan hukum, dan permintaan pelanggan mendorong kebutuhan akan keamanan yang kuat hanya untuk bertahan dalam bisnis. CISO harus dipersenjatai dengan pengetahuan ini dan anggaran yang tepat untuk memungkinkan mereka menentukan strategi keamanan mereka dalam konteks realistis keuangan dan tujuan bisnis mereka.
• CISO terbaik adalah siswa terbaik: CISO harus terampil secara teknis, pemimpin yang kuat, dan manajer bisnis yang cerdik. Peran CISO adalah sebuah perjalanan, dan CISO yang baik harus menjadi pembelajar sepanjang hayat. Industri tidak pernah berhenti berkembang seiring dengan teknologi, yang berarti vektor ancaman akan terus menjadi lebih kompleks, seperti halnya undang-undang privasi data dan sejumlah "influencer" eksternal lainnya pada peran CISO. Hal ini menimbulkan kebutuhan yang konstan untuk memelihara dan menyegarkan pengetahuan agar dapat mematuhi praktik manajemen risiko yang baik.

Pertumbuhan pesat perangkat dan aplikasi IoT yang bergantung pada internet publik membuka era baru dalam konektivitas – dan kerentanan. Saat bisnis memanfaatkan peluang era ini, mereka berisiko membiarkan data dan sistem komersial terpapar ke internet publik yang tidak pernah dimaksudkan untuk tujuan itu.

Pada akhirnya, perusahaan yang ingin menjalankan bisnis dan mentransfer data dengan kepastian, keamanan, dan privasi harus memiliki strategi keamanan untuk melindungi operasi mereka dari internet publik, dan bagian penting dari strategi ini adalah menemukan CISO yang tepat. Empat faktor di sini menawarkan landasan yang berguna untuk menginformasikan proses ini.

Tentang penulis

Penulisnya adalah Phil Celestini, wakil presiden senior dan kepala petugas keamanan dan risiko di Syniverse.

Pelacakan kontak di industri:Mengapa kami membutuhkan sistem penentuan posisi lokal berbasis Wi-Fi yang sangat presisi Transformasi digital 'kelelahan':Dari mana saluran pergi dari sini