Patru moduri de a îmbunătăți relația dintre securitate și IT

Anul trecut a avut loc o descoperire în tranziția către lumea digitală. A fost cu siguranță un moment al multor schimbări și au existat adesea tensiuni între diferite departamente. În acest sens, nu a fost niciodată mai important ca diferiți lideri în tehnologia digitală, cum ar fi CIO, CISO și mai mulți, să lucreze împreună pe măsură ce planifică pentru viitorul companiilor lor. Aici vom explica cum să îmbunătățim relația dintre securitate și IT, astfel încât acestea să funcționeze la unison în aceeași direcție.

Relațiile dintre departamentele de securitate IT și corporative sunt adesea complicate. În continuare, vom explica de ce apare fricțiunea între aceste grupuri. În continuare, vom oferi soluții pentru a îmbunătăți relația dintre securitate și IT.

Securitate și IT

Cauzele tensiunilor dintre securitate și IT

De prea mult timp, în prea multe companii, IT și securitatea s-au văzut ca două discipline diferite, cu misiuni fundamental opuse, care au considerat că este necesar să lucreze împreună.

Astfel, în organizațiile în care există această tensiune, aceasta se datorează conflictului generat între CIO ( Chief Information Officer ) și CISO ( Informații șef Securitate Ofiţer) . Problemele, pe de o parte, provin din concentrarea CIO pe furnizarea și disponibilitatea serviciilor digitale pentru a obține un avantaj competitiv și satisfacția clienților. Pe de altă parte, conflictul de interese apare atunci când CISO se dedică găsirii riscurilor de securitate și confidențialitate în aceleași servicii.

Când vine vorba de securitate și IT (Tehnologia informației), profesioniștii IT tind să gândească a echipelor de securitate ca departamentul „nu” . Pe de altă parte, profesioniștii în securitate cred că Echipe IT mereu pune viteza înainte de securitate . Acum vom vedea ce putem face pentru a reduce aceste fricțiuni, astfel încât toată lumea să lucreze în aceeași direcție.

Treceți la o cultură parteneră

Primul pas ar trebui să fie o schimbare de minte, abandonarea culturii diviziunii. Astfel, funcțiile de securitate și IT trebuie să nu mai trateze reciproc ca „celelalte” și să înceapă să creadă că ambele echipe sunt parteneri care trebuie să lucreze împreună pentru binele companiei. Scopul este ca atunci când cineva reușește, ambele să se evidențieze. Deși este, de asemenea, important să dezvoltați și să implementați aplicații rapid, IT are nevoie de securitate, deoarece trebuie să vă asigurați că acestea sunt protejate. În acest sens, CIO și CISO trebuie să decidă că departamentele lor lucrează împreună mai degrabă decât în ​​echipe care funcționează separat.

Colaborare și comunicare încă din primele etape

Dacă toată lumea lucrează împreună de la început, relația dintre securitate și IT poate fi mult mai bună. Astfel, în etapele ideilor de aplicare, proiectare și revizuire a arhitecturii, lucrând împreună toți, conflictele vor fi evitate ulterior.

Avantajul pe care îl obțineți atunci când IT-ul și securitatea funcționează împreună de la început este că colaborează pentru a integra securitatea în toate. Astfel, cu munca ambelor, vulnerabilitățile și amenințările sunt evitate la lansarea unei aplicații. În plus, împiedică, de asemenea, departamentul de securitate să ajungă să spună „nu” și să înceapă argumente pentru a nu avea planificate lucrurile împreună de la început.

securitate

Diferitele organigrame pe care le putem avea

Un lucru obișnuit răspândit în sectorul afacerilor este că, având atât raportul CIO, cât și CISO la CEO, încurajează automat colaborarea și reduce conflictele. Uneori, acest lucru poate fi adevărat, dar fiecare afacere este diferită și nu există o soluție unică.

A Raport PwC a constatat că acum 40% dintre CISO au raportat la un CEO, în timp ce 24% au raportat la CIO, iar celelalte 27% au raportat direct consiliului de administrație. În acest sens, este în regulă ca structura de raportare să varieze în funcție de mărimea companiei și de industrie. Dacă un anumit CIO se impune ca un lider de afaceri strategic care înțelege cu adevărat rolul crucial al securității în gestionarea riscurilor, raportarea CISO către CIO poate fi o soluție validă.

În cele din urmă, relația dintre securitate și IT este uneori complicată din cauza relației dintre diferite departamente. Cu toate acestea, trebuie să găsească o modalitate de a lucra împreună la proiecte de la început pentru a evita problemele ulterioare.