- عنوان: Fight Fire with Fire / Proactive Cybersecurity Strategies for Today’s Leaders
- نویسنده: RENEE TARUN
- حوزه: امنیت سایبری
- سال انتشار: 2022
- تعداد صفحه: 241
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 6.37 مگابایت
دگرگونی دیجیتال و چشم انداز تهدید در حال تغییر به طور قابل توجهی نقش افسران ارشد امنیت اطلاعات (CISOs) و تصمیم گیرندگان امنیتی را تغییر داده است. مسئولیتهای سنتی CISO مانند مدیریت وصلهها و پاسخ به حوادث مانند همیشه حیاتی هستند، اما CISOهای امروزی باید به خطرات زنجیره تأمین، مقررات بیشمار حریم خصوصی و 5G نیز توجه داشته باشند. علاوه بر مبارزه با تهدیدات سنتی و نوظهور، CISO ها همچنین با استرس شکاف مهارتی روبرو هستند: نداشتن افراد کافی برای انجام کار. این چالشها که با امنیت شبکه در هم تنیده شدهاند، CISOها را مجبور میکنند تا رویکردی جامعتر برای متعادل کردن ریسک، امنیت و توانمندسازی استراتژیک کسبوکار اتخاذ کنند. فناوری تنها رویکرد برای حل باتلاق چالشهای امنیتی نیست که با آن روبرو هستیم. رهبران امنیتی باید افراد، فرآیندها و فناوری را مورد خطاب قرار دهند و آنها را ترکیب کنند تا راه حل های امنیتی ایجاد کنند که ریسک را مدیریت می کند و در عین حال اهداف تجاری را با سرعت اقتصاد امروزی پیش می برد. به عنوان CISO، ما باید به زبان تجارت مسلط باشیم. ما باید دیگران را تحت تأثیر قرار دهیم تا طرز فکر، عادات و رویکردهایشان را نسبت به فناوری تغییر دهند و به گونهای رفتار کنیم که امنیت را حفظ کند. ما به یک تغییر فرهنگی نیاز داریم که همه را قادر میسازد تا فرآیندهای مؤثر و مداوم را برای ایمن نگه داشتن سازمانهایمان اتخاذ کنند. امنیت باید در انتخاب فروشنده، حضور کارکنان و توسعه محصول تعبیه شود. آموزش آگاهی از امنیت باید مستمر باشد تا با خطراتی که با آن روبرو هستیم مطابقت داشته باشد. ما به رهبران امنیتی نیاز داریم که ارزش آخرین فناوری را درک کنند، اما مهمتر از آن که مهارتهای ایجاد روابطی را داشته باشند که افراد را دور هم جمع کند و نظم و انضباط را برای ایجاد فرآیندهای تکرارپذیر داشته باشند. رهبران امنیتی امروز با استرس قابل توجهی روبرو هستند. نقش CISO نرخ گردش مالی بالایی دارد و میانگین دوره تصدی آن تنها بیست و شش ماه است. تغییرات اساسی برای توانمندسازی ما برای رهبری موثر، دستیابی به تعادل بهتر در زندگی کاری و مدیریت استرس اجتناب ناپذیر نقش هایمان مورد نیاز است. پاسخ این است که ساعات طولانی تری کار نکنید. 95% از CISO ها به طور متوسط ده ساعت در هفته بیشتر از آنچه در قراردادشان قید شده است کار می کنند. چالش، البته، یافتن زمان برای آن یادگیری است. به همین دلیل است که من و همکارانم این کتاب را نوشتیم: برای به اشتراک گذاشتن دانش و مهمتر از آن، تجربهمان، چیزی که در یک کتاب درسی یا در آزمون گواهینامه نمییابید. ما گرد هم آمدهایم تا دیدگاههای خود را بهعنوان رهبران امنیتی در صنایع و بخشها به اشتراک بگذاریم، بهترین تفکر خود را و همچنین درسهای مهم آموخته شده را به اشتراک بگذاریم. بهره گیری از این بینش و استفاده از استراتژی های این کتاب می تواند به رهبران و سازمان ها کمک کند تا فرهنگ و وضعیت امنیتی خود را بهبود بخشند. با تکامل مداوم در چالشهای امنیتی و نیاز مبرم به یک تغییر فرهنگی، این کتاب مراحلی را که ما بهعنوان رهبران باید در مورد آنها فکر کنیم، شناسایی میکند. این کتاب برای کسانی است که در حوزه امنیت سایبری و رهبری فناوری اطلاعات کار می کنند و به دنبال درک بهتری از ماهیت دائماً در حال تغییر تهدیدات امنیتی هستند و علاقه مند به رویکردهای مؤثر برای مقابله با آنها هستند. ما همچنین امیدواریم این کتاب الهام بخش گروه متنوع تری از مردم باشد تا شغلی در زمینه رهبری امنیت سایبری در نظر بگیرند. همانطور که در فصل 5 بحث می کنیم، هم شکاف مهارتی و هم شکاف تنوع برای پر کردن دنیای امنیت سایبری وجود دارد. زمانی که این کتاب را تمام کنید، به یک CISO نسل بعدی تبدیل خواهید شد. شما بهتر درک خواهید کرد که چگونه بهترین شیوه ها و فرآیندها را برای تشویق افراد خود به استفاده مؤثر و ایمن از فناوری اتخاذ کنید. شما می دانید که چگونه به عنوان یک استراتژیست کسب و کار خدمت کنید و به سازمان خود کمک کنید تا امنیت را به عنوان یک فعال کننده کسب و کار بازسازی کند. شما همچنین یاد خواهید گرفت که چگونه امنیت را 24/7، بالا و پایین زنجیره تامین خود، از لبه به ابر، و از کارگران خط مقدم تا هیئت مدیره خود بهبود بخشید. در نهایت، استراتژی هایی برای جذب و ارتقای نسل بعدی استعدادهای متنوع به دست خواهید آورد.
DIGITAL TRANSFORMATION AND THE EVER-CHANGING THREAT landscape have significantly altered the role of chief information security officers (CISOs) and security decision-makers. Traditional CISO responsibilities such as patch management and incident response are as critical as ever, but today’s CISOs must also concern themselves with supply chain risks, myriad privacy regulations, and 5G. In addition to fighting traditional and emerging threats, CISOs also face the stress of the skills gap: not having enough people to do the job. These challenges interwoven with network security are forcing CISOs to take a more holistic approach to balancing risk, security, and strategic business enablement. Technology is not the only approach to solving the quagmire of security challenges we face. Security leaders must address people, processes, and technology, synthesizing them to create security solutions that manage risk while advancing business objectives at the speed of today’s economy. As CISOs, we must become fluent in the language of the business. We must influence others to change their mindsets, habits, and approaches to technology and behave in ways that maintain security. We need a cultural shift that enables everyone to adopt effective, ongoing processes to keep our organizations safe. Security must be embedded into vendor selection, employee onboarding, and product development. Security awareness training must be continuous to match the cadence of the threats we face. We need security leaders who understand the value of the latest technology, but even more importantly who have the skills to develop relationships that bring people together and the discipline to create repeatable processes. Today’s security leaders face considerable stress. The CISO role has a high turnover rate, with an average tenure of just twenty-six months. Fundamental changes are needed to empower us to lead effectively, attain a better worklife balance, and manage the inevitable stress of our roles. The answer is not working longer hours; 95% of CISOs are working an average of ten hours more a week than their contracts stipulate.1 We need shortcuts to success, like learning from mentors and peers. The challenge, of course, is finding the time for that learning. That’s why my colleagues and I wrote this book: to share our knowledge and, more importantly, our experience, something that you will not find in a textbook or on a certification exam. We have come together to share our perspectives as security leaders from across industries and sectors, offering our best thinking as well as sharing important lessons learned. Harnessing this insight and utilizing the strategies in this book can help leaders and organizations improve their culture and security posture. With the ongoing evolution in security challenges and the pressing need for a cultural shift, this book identifies steps that we as leaders need to be thinking about. This book is for anyone working in cybersecurity and IT leadership who seeks a better grasp of the continually changing nature of security threats and who is interested in effective approaches to address them. We also hope this book will inspire a more diverse group of people to consider a career in cybersecurity leadership. As we discuss in Chapter 5, there are both a skills gap and a diversity gap to fill in the world of cybersecurity. By the time you finish this book, you will be evolving into a next-generation CISO. You will better understand how to adopt best practices and processes to encourage your people to make effective, safe use of technology. You will know how to serve as a business strategist, helping your organization reframe security as a business enabler. You will also learn how to improve security 24/7, up and down your supply chain, from the edge to the cloud, and from frontline workers up to your board. Finally, you will gain strategies to attract and promote the next generation of diverse talent.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Fight Fire with Fire / Proactive Cybersecurity Strategies for Today’s Leaders
نظرات کاربران