Nyolc kulcsfontosságú szempont a kiberbiztonságban
A KPMG jelentése nyolc kulcsfontosságú szempontot határoz meg – ezeket kell figyelembe venniük a korszerű vállalatok vezetőinek 2025-ben, hogy mérsékeljék az aktuális kockázatokat, kiépítsék a megfelelő ellenálló képességet, és közben elősegítsék az üzleti növekedést.
- Meddig terjed a CISO hatásköre?
A szervezetek digitális átalakulása, a kiberfenyegetések és a szabályozások bővülése jelentős változásokat hozott az információbiztonsági vezetők (CISO-k) szerepében. Ők ma már nem csupán informatikai biztonsági vezetők, és nem is csak a szervezetek influenszerei (ahogy azt a 2022-es Cybersecurity Considerations KPMG-felmérés megállapította), hanem kulcsfontosságú szereplők a vállalatirányításban. Részt vesznek a kockázatértékelésben, a vállalati célok és biztonsági prioritások összehangolásában, a megfelelő kockázatkezelési szint kialakításában. A vezetőség egyre gyakrabban kéri közvetlen beszámolóikat, és elvárja tőlük, hogy a technikai részleteket világosan és érthetően közvetítsék a nem technikai döntéshozók felé. Meg kell érteniük az üzleti folyamatokat, és képesnek kell lenniük arra, hogy a biztonsági intézkedéseket ezekhez igazítsák. A szervezeti kultúra és munkamódszerek alakításában is szerepet kell vállalniuk. Meg kell határozniuk, hogyan segítheti a mesterséges intelligencia a vállalat, az alkalmazottak és az ügyfelek védelmét, miközben beruházásokkal és integrált AI-specifikus védelmi megoldásokkal kell biztosítaniuk a modellek biztonságát.
