İnsanlar inovasyon hakkında konuştuğunda siber güvenlikgenellikle araçlara, teknolojilere veya çerçevelere odaklanırlar.
Ancak benim görüşüme göre, en güçlü ve gözden kaçırılan değişimlerden biri zihniyet değişimiyle ilgili.
Nasuni’de Baş Bilgi Güvenliği Görevlisi.
Birlikte çalıştığım en güçlü kuruluşlar, risklerini yalnızca önlemekle kalmayıp, nasıl ölçeceklerini ve kontrol altına alabileceklerini de öğrenen kuruluşlardır.
Yeni fikirlere “Yapamayız, çünkü…” şeklinde yanıt vermezler, bunun yerine “Bunu güvenli bir şekilde ve doğru kontrollerle nasıl gerçekleştirebileceğimizi görelim.”
Rekabet avantajı olarak güvenlik
Kültürün bu şekilde yeniden düşünülmesi yalnızca riski azaltmakla kalmaz, kuruluşların rekabet avantajı oluşturmasına da yardımcı olur.
Bir CISO ve ekibi, işletmenin nerede olduğu ve risk alma konusunda rahat olmadığı (kısacası işletmenin risk iştahı) konusunda net ve iletişimsel olduğunda, kuruluş pazar değişikliğine yanıt vermek için çok daha iyi bir yerdedir.
Bu güven, güçlü risk çerçevelerinden, açık diyalogdan ve etkili güvenlik sadece bir bekçi değil, iş kolaylaştırıcıdır.
Açık perspektif
Gerçek bir fark yaratan şey, farklı departmanlardaki veya iş birimlerindeki kişilerin güvenlik meslektaşlarına bir fikir getirmeleri ve “Bakalım bunu güvenli bir şekilde yapmanın bir yolunu nasıl bulabileceğimize bakalım” şeklinde açık bir bakış açısıyla karşılanmalarıdır.
Bu tür bir yanıt güven oluşturur ve işbirliği. Ekipler, güvenlik fonksiyonlarının sadece hayır demek için değil, başarılı olmalarına yardımcı olmak için orada olduğunu bildiklerinde, “Bunu yapabilir miyiz?” diye sorma olasılıkları çok daha yüksektir. ilk etapta. Yenilik ve korumanın bir arada olduğu bir kültür yaratır.
Birkaç örnek faydaları göstermektedir:
Daha çevik operasyonlara geçmeye hevesli bir kuruluşu ele alalım: Güvenlik departmanı daha hızlı bulut uygulamaları kullanmak isteyen belirli iş kollarıyla ortaklık kurma yönünde erken bir taahhütte bulunabilirse, iş birimindeki meslektaşlarının çözüm mimarları ve güvenilir kişilerle birlikte bir strateji geliştirmesine yardımcı olabilir. bulut sağlayıcıları kabul edilemez risk nedeniyle bu tür yenilik taleplerini hızla veto etmek yerine, bulut geçişini küçümsemek ve kolaylaştırmak.
Güvenlik en sonunda sabitlenmek yerine en baştan dahil edildiğinde sürece dahil olan herkes daha mutlu olur.
Benzer şekilde, açık fikirli bir güvenlik işlevi, C düzeyi ve diğer departmanların makine öğreniminin temellerini oluşturmak için veri merkezli bir geliştirme stratejisi geliştirmesine yardımcı olacaktır. Yapay zeka araçları – bu tür inovasyon yollarını dışlamak için veri uyumluluğu riski argümanlarına başvurmadan.
Bazı iş zorlukları, CISO’lar ve diğer kurumsal işlevler arasında daha geniş işbirliklerine ihtiyaç duyacaktır: örneğin, 2025’teki Dünya Ekonomik Forumu araştırması, katılımcıların %66’sının yapay zekanın önümüzdeki 12 ay içinde siber güvenliği etkileyeceğine inandığını, ancak yalnızca %37’sinin güvenli yapay zeka dağıtımı için süreçlere sahip olduğunu ortaya koydu. Elbette açık fikirlilik ve daha derin işbirliği için bundan daha büyük bir durum olamaz mı?
Hayır demek riski artırıyor
Departmandaki meslektaşların güvenliğin fikri bloke edeceğini ve böylece ilk etapta istekte bulunmamalarını varsaydığı zıt yaklaşım, çok daha fazla risk getirir.
İşte o zaman, yetersiz kontroller ve güvenli olmayan iş akışlarıyla ekiplerin kendi gölge BT ve gölge geliştirme projelerini başlatmasıyla ve CISO’nun bir riski ancak bir olaya dönüştükten sonra öğrenmesiyle karşılaşırsınız.
Bir güvenlik uzmanı olarak çok sık “hayır” diyerek riski ortadan kaldıramazsınız; sadece onu yeraltına çeker ve uzun süredir devam eden sorunlara katkıda bulunursunuz. 2022’deki Gartner araştırması, on çalışandan dördünün halihazırda bir tür gölge BT kullandığını ortaya çıkardı. Tarayıcı tabanlı yapay zeka araçlarında yaşanan patlamayla birlikte, bugün bu sayının ne kadar olduğunu ancak hayal edebiliyorum.
Parametreleri temizle
Elbette her yenilik ya da sol alan talebi onaylanmıyor. Ancak açık parametreler ve önlemlerin iletilmesini içeren ilkeli bir evet, genel bir hayırdan çok daha güçlüdür. Bu, güvenliğin en başından itibaren çözümün bir parçası haline geldiği anlamına gelir.
Ekiplerin deneme yapmasına ve büyümesine olanak tanırken kuruluşun operasyonlarında sağlam ve güvenli kalmasını sağlamaya yardımcı olur.
Dahili siber güvenliğe sahip çevik uygulamalar ve iş süreçleri, kuruluşların yanıt verme yeteneğini farklılaştırır ve artırır. Bu açıklık, yenilikçilik ve rekabet avantajı, iyi güvenliğin pratikte sağladığı şeydir.
Diğer siber güvenlik profesyonellerini bu zihniyet değişimini modellemeye ve başkalarını da bunu benimsemeye teşvik etmeye davet ediyorum. Çünkü hızlı hareket eden bir tehdit ortamında merak ve işbirliği bir kuruluş için stratejik güçlerdir. Ve riskten kaçmak yerine riskten yararlanan işletmeler güçlü bir rekabet avantajı elde edecek.
En iyi BT otomasyon yazılımına ilişkin özelliğimize göz atın.