Wie Sie die „schmerzliche Kluft“ zwischen Business und Sicherheitsteams überwinden

So geht Business-Driven Security
Jetzt bewerten:
0 %
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
4 Downloads  
Es ist kein Geheimnis: Security und Business sind heute oft zwei getrennte Welten. Zwischen beiden klafft eine gewaltige Lücke. Dieses Whitepaper plädiert für eine „Business-Driven Security“. Sie bildet die Grundlage für die Überbrückung der Kluft - und den Schutz der wichtigsten Unternehmens-Ressourcen.

Inhalt:

In den meisten Unternehmen gibt es heute eine Trennung zwischen Sicherheitsteams und dem Business. Dies führt zu einem Mangel an Verständnis und Koordination, was bei allen Beteiligten zu großer Angst und Unbehagen führt. RSA hat diese Trennung als "Gap of Grief" bezeichnet – was sich am besten als „schmerzliche Kluft“ übersetzen lässt.

Diese Lücke ist nicht neu, aber sie wird für Unternehmen zweifellos jeden Tag tückischer. Die Anforderungen an Interoperabilität und Verfügbarkeit sowie der Wunsch der Unternehmen nach Modernisierung und Innovation stellen ständige Herausforderungen dar. Die Tarnung, Beharrlichkeit und der Einfallsreichtum bösartiger Akteure scheint nur noch zu zunehmen.

Darüber hinaus legen neue und strengere Auflagen die Messlatte für Compliance- und Risikostrategien immer höher. Unternehmen müssen gleichzeitig das Tempo der digitalen Transformation beschleunigen, die wachsende Einfallsreichtum bösartiger Akteure antizipieren und auf eine beispiellose regulatorische Expansion reagieren. Der Druck durch diese Kräfte ist so groß, dass es eine Konvergenz von Sicherheit und Geschäftsrisiko braucht.

Das Whitepaper zeigt, wie Unternehmen, die einen Business-Driven-Security-Ansatz verfolgen, systemübergreifende Transparenz schaffen können. Sie gewinnen bessere Einblicke, können Reaktionen orchestrieren und erhalten die kontextuelle Einsicht, um Sicherheitsdetails in den Geschäftskontext zu stellen.

Originalauszug aus dem Dokument:

The combined pressures of modernization, malice and mandates are spurring a new way of thinking about security strategy, marked by a convergence of security and business risk in the enterprise. Some organizations are starting to develop security strategies in collaboration with the broader IT, fraud, risk and business functions, seeking to inform security with relevant, contextual and specific information about what the business values most.

Organizations looking to adopt such a “Business-Driven Security” approach should consider a few critical elements. To ensure security strategy has the context of business risk at its heart, the CISO must become part of the strategic team that sets and reviews business objectives, initiatives and priorities.

Only then, and with real championship, can organizations start to align security strategy to the organization’s priorities from inception. Business-driven security teams must have a fundamental understanding of risk. Security and business leaders alike are continually trying to make good decisions that accelerate the business while identifying and manage digital risks to that business. Risk is the language of business. Assessing risk requires a level of awareness that is both broad and deep enough to sufficiently co ver an organization’s critical assets, and even account for those that may not be covered.