网络安全:你的谷物生意需要CISO吗?

最近,雷恩斯国际总经理和首席安全官的实践帕特里克•格雷和高级副总裁兼农业部门主管梅丽莎Oszustowicz举办关于网络安全领导的网络研讨会，包括网络安全专家兰德伦他是Koolspan的执行董事长，也是Security Growth Partners的首席执行官。

现在，美国公司平均每一次数据泄露要花费900万美元，需要9个多月的时间才能发现和控制。

没有哪个行业能够免受这些日益常见的攻击，然而许多公司没有适当的结构来准备、预防和应对攻击。

10月初，至少三个美国粮食分销商的系统已被勒索软件感染，提高了黑客在美国食品供应链的重要组成部分中发现了一个简单的目标。

有组织的网络犯罪分子锁定组织的电脑，并要求赎金，用一个程序来解锁电脑。这些攻击行动减缓了分销商的运营，阻碍了他们快速处理谷物的能力。

危险是真实存在的，而且还在增加。据约兰说，许多公司在安全方面还有很长的路要走。

什么是ciso？

Yoran表示，Cyber​​security不仅是安全功能，而且可以帮助企业增长并保护客户。

CISO(首席信息安全官)是负责开发和实施信息安全计划的高级执行官，该计划包括旨在保护企业通信、系统和资产免受内部和外部威胁的程序和政策。

CISO还可以与首席信息官员一起努力采购网络安全产品和服务，并管理灾难恢复和业务连续性计划。

根据公司的结构和现有标题，CISO也可称为首席安全架构师，安全经理，企业安全官员或信息安全管理经理。

拥有一名CISO值得吗?

“必须有一个对这些领域负责的人，”Yoran说。

他指出，董事会应包括安全委员会或某人管理和提出正确的问题。

“这个人不一定是IT专家或网络安全专家，”他说。“今天有各种顾问和顾问的整体选择。您的公司不必在内部承担整个负担。理想情况下，它应该是内部和外部来源的组合。

“但是，公司里必须有一个专门负责网络安全的人。”

虽然CISO不一定是专家，但他或她确实需要了解要问的问题。

“这个人需要管理和人际关系能力来管理，下来和横向，”尤兰说。

他解释说:“他们将需要向上管理——用商业术语总结和呈现背景，比如预算和优先级。”“他们需要通过协调人员进行编程和事件响应来进行管理。

“他们需要横向管理。沟通是关键，“Yoran说。“这个人需要管理所有这些筒仓，并将它们放入整体组织视角。CISO不能控制风险的地方。CISO报告问题，使优先事项。“

无论大小如何，每个组织都需要考虑网络安全。较大的组织应该考虑与IT和工程分开的CISO级别，以便互相创建支票和余额。

Yoran说:“CISO可以向任何对你的组织有意义的人报告——首席执行官、首席运营官、首席财务官——但这个职位应该独立于it、工程和开发，这样制衡才能起作用。”

当然，如果你的组织没有首席执行官，或者觉得有必要创建一个cio级别的职位，你仍然需要有人监视数据泄露。

约兰说:“网络安全和数据保护对当今的每一家企业都至关重要。“最好是在事情发生之前，而不是在事情发生之后，考虑你的组织将如何处理。”

观看下面的网络研讨会。

- - - - - -丽莎砍刀