Hvorfor selskaper ignorerer cybersecurity i digitale transformasjoner

Hvorfor selskaper ignorerer cybersecurity i digitale transformasjoner På RSA 2019 forklarte Emily Mossburg fra Deloitte utfordringene selskaper står overfor når det gjelder cybersecurity.

På RSA 2019 snakket TechRepublic Senior Editor Alison DeNisco Rayome med Deloittes Emily Mossburg om utfordringene selskapene står overfor når det gjelder cybersikkerhet. Følgende er et redigert transkript.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Alison DeNisco Rayome: Jeg vet at Deloitte nylig har sluppet fremtiden for cyberundersøkelse, og du fant ut at 95% av ledere innrømmet at de har stått overfor en haug med forskjellige typer cyberattacks de siste årene som har påvirket deres virksomhet. Kan du fortelle meg noen av de beste takeawayene fra studien, og hvis det tallet i det hele tatt er overraskende for deg?

Emily Mossburg: Figuren rundt hendelser er ikke overraskende, men en av de tingene som var overraskende, var justeringen av nettutgifter relatert til digital transformasjon. Alle fokuserte på og snakket om fokuset deres på digital transformasjon, men da vi spurte om bruken av cyber relatert til digital transformasjon, brukte mindre enn 10% av de vi undersøkte mer enn 10% av budsjettet på å samkjøre cyberinitiativene sine til deres interne digitale transformasjonsinnsats. Jeg trodde det virkelig var fortellende når det gjelder hvor vi er på adopsjonskurven for cyber og virkelig integrerte den i organisasjonen på den måten den trenger å være.

Alison DeNisco Rayome: Hvorfor tror du at organisasjoner er litt trege med å legge det inn i budsjettet på denne måten?

Emily Mossburg: Jeg tror at det fremdeles er mange grunnleggende ting som organisasjoner prøver å gjøre når det gjelder cyber. Prioritering er en av de største utfordringene de har relatert til cyberprogrammet. Jeg tror mye av det virkelig henger sammen med hvordan de prioriterer. Har de alle grunnleggende elementer på plass, og hvordan tenker de om dette på en fremadgående måte. Jeg tror at vi vil se mer og mer adopsjon knyttet til dette de kommende årene, men jeg tror vi bare ikke er helt der ennå.

Alison DeNisco Rayome: Hva er noen av de andre største utfordringene du finner at bedrifter står overfor når det gjelder cybersikkerhet akkurat nå?

Emily Mossburg: Tredjeparter og det bredere økosystemet. Cyber ​​akkurat nå er i alt vi gjør. Organisasjoner økosystemer vokser og utvides når vi er mer koblet, når vi beveger og endrer forretningsmodeller. Jeg tror å forstå deres risiko når det gjelder tredjepartene deres og å ha alle nødvendige kontroller og overvåking og kontrakter på plass når det gjelder disse tredjepartene, er et annet område som vi fortsetter å se at organisasjoner sliter med.

Alison DeNisco Rayome: Hva er noen ting som CIO og CIS kan gjøre med tanke på neste trinn for å sikre at de prioriterer og får cybersikkerhet på rett sted?

Emily Mossburg: Jeg tror mye av dette kommer ned for at CSO-ene har det rette nivået av autoritet og ansvar og ansvarlighet i organisasjonen? Har de ikke bare plass ved bordet, men samhandler de med interessentene slik de trenger? Integrerer de virkelig i virksomhetsinitiativene? Jeg tror at det er noe som CSOs må tenke på når vi går fremover.

Alison DeNisco Rayome: Har du noen tips til CSO-er når det gjelder å få det setet ved bordet og måter å begynne å jobbe mer med forretningssiden?

Emily Mossburg: Nettverk i alt dette er alltid nøkkelen. Å forstå hvem det er som du vil tilbringe tid med, forstå hvem påvirkerne er, og virkelig ha en strategisk plan for det å tilbringe tid med disse menneskene, få på seg agendaene og noen av møtene deres. Jeg tror at det egentlig er, det handler om å snakke med folk og forstå hva initiativene deres er, og jeg tror virkelig at det over tid vil skje.

Alison DeNisco Rayome: Flott. Noen andre råd til sikkerhetsfagfolk fremover i 2019 for ting de bør se etter eller måter å håndtere nettverkssikkerhet på?

Emily Mossburg: Det er så mange. Noe av det jeg vil fokusere på er når vi transformerer, mens vi flytter virksomheten og sørger for at vi får plass til bordet fra et innovasjonssynspunkt. Forsikre deg om at du er knyttet til produktlederne dine, med dem som driver innovasjon, og at du snakker med dem i konseptfasen av nye ideer, nye produkter, nye tjenester.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com