Language
Dal CISO al membro del consiglio: migliorare la tua disponibilità a servire

Blog

CasaCasa / Blog / Dal CISO al membro del consiglio: migliorare la tua disponibilità a servire
search

Jun 05, 2023

Stampaggio a iniezione: Husky acquisisce il produttore di stampi per chiusure KTW

Jun 09, 2023

L'olio di canola verrà lanciato tra 3

Jun 11, 2023

Husky rafforza l'offerta di PET Tooling

Jun 07, 2023

Bottiglie “di carta” per le tue bevande gassate (e bottiglie razzi)

Jun 03, 2023

Husky rafforza l'offerta di PET Tooling

Invia la tua richiesta
INVIA

Oct 01, 2023

Dal CISO al membro del consiglio: migliorare la tua disponibilità a servire

Editor's note: Also read "Rewiring Boardroom Cybersecurity," a new playbook

Nota dell'editore:Leggi anche "Rewiring Boardroom Cybersecurity", un nuovo manuale che delinea azioni tangibili per i consigli di amministrazione per rafforzare la preparazione informatica e proteggere le organizzazioni dalle minacce attuali ed emergenti.

I consigli di amministrazione aziendali si stanno rapidamente rendendo conto che la sicurezza informatica non è più un argomento di discussione occasionale, ma una questione che non possono permettersi di trascurare. La press , ex militari, tra gli altri. Ma sono pronti per il servizio a bordo?

Per colmare il divario tra desiderio e capacità di far parte di un consiglio di amministrazione, gli aspiranti membri del consiglio con un picco di sicurezza informatica dovranno intraprendere un viaggio di trasformazione.

Per qualsiasi dirigente, assumere un ruolo di governance richiede due cose fondamentali: acambiamento di mentalitàdall'esecuzione alla supervisione e ainsieme più ampio di competenze rispetto alla tua principale area di interesse. Poiché in passato gli esperti informatici, come i CISO, sono stati raramente presi in considerazione per ruoli nei consigli di amministrazione, non si adattano necessariamente allo stampo tipico dei consiglieri di amministrazione. Poca o nessuna esposizione al consiglio di amministrazione, strutture di reporting organizzativo e un focus esclusivo su questioni informatiche e IT sono alcuni degli ostacoli che hanno impedito alla maggior parte di loro di sviluppare una visione aziendale più ampia nel corso degli anni, ostacolando la loro capacità di entrare in una società. ruolo di direzione. Tuttavia, svolgono uno dei compiti più impegnativi in ​​un’organizzazione, essendo in servizio 24 ore su 24, 7 giorni su 7 e ritenuti responsabili – e persino licenziati – quando si verificano incidenti significativi.

I dirigenti con esperienza nel campo della sicurezza informatica vogliono accedere ai consigli di amministrazione e nel tempo si renderanno disponibili maggiori opportunità, soprattutto perché le normative richiedono sempre più competenze aggiuntive e la minaccia di un attacco informatico incombe su ogni singola azienda. Basandosi sulla nostra esperienza di lavoro con consigli di amministrazione e dirigenti della sicurezza informatica nel corso degli anni, questo playbook offre spunti pratici per migliorare la tua preparazione ad ottenere la tua prima sede aziendale.

Innanzitutto, ottieni visibilità a bordo. Se sei un CISO o un dirigente che lavora su questioni di sicurezza informatica, ci sono diversi modi per farlo. Il primo è presentare la causa al tuo supervisore diretto, e in particolare al CEO, per ospitare simulazioni di attacchi informatici ed esercitazioni pratiche al consiglio di amministrazione della tua azienda. La Cybersecurity & Infrastructure Security Agency offre una serie completa di pacchetti di esercizi e strumenti per aiutare i CISO e i professionisti della sicurezza informatica a condurre l'esercizio. Queste attività avvantaggiano l’azienda migliorando la preparazione e la resilienza nel caso di un eventuale attacco e aiutano a mantenere aperte le linee di comunicazione tra voi e il consiglio di amministrazione. Inoltre, dovresti presentare regolarmente all’intero consiglio di amministrazione le questioni relative alla sicurezza informatica, oltre al comitato dei rischi con cui potresti avere più familiarità. Stare di fronte ai membri ed esporsi al loro modo di pensare e alle domande che pongono ti aiuterà a modellare la tua preparazione per quando si verificherà il servizio nel consiglio.

I consigli di amministrazione non assumono candidati "one issue". Se hai avuto poca visibilità nel consiglio di amministrazione della tua azienda e spesso ritieni di non avere una visione approfondita della strategia aziendale, attingi alla tua curiosità intellettuale. Pensa in modo strategico a come la sicurezza informatica e la strategia sono interconnesse e cosa questo significa per il tuo ruolo mentre la tua azienda cerca di crescere, innovare e condurre affari nel modo più sicuro possibile. Individua i dirigenti con cui inizierai a interagire e cerca la business intelligence. Avere queste conversazioni di alto livello su base continuativa non solo ti darà una prospettiva più ampia sulla direzione in cui è diretta l'azienda, ma farà sì che altri dirigenti includano e cerchino le tue informazioni su queste conversazioni aziendali. Sappiamo che molte aziende faticano a trovare una struttura di reporting ottimale per i propri dirigenti della sicurezza informatica, in particolare i CISO: alcuni riferiscono alla tecnologia, altri alle operazioni; altri non sono nemmeno a livello dirigenziale, ma a livello di direttore, ma attingere alla tua curiosità intellettuale e avere queste conversazioni ti farà acquisire una maggiore conoscenza del business.