rachel wilson morgan stanley

Rachel Wilson dari Morgan Stanley tentang demokratisasi kejahatan dunia maya

Karir keamanan Rachel Wilson yang luar biasa telah membuatnya memegang beberapa posisi kepemimpinan senior di Nationwide Safety Company (NSA) dan menjadi kepala keamanan siber pertama untuk Morgan Stanley Wealth Administration and Funding Expertise, di mana dia sekarang bekerja untuk melindungi sistem dan knowledge organisasi serta memberikan saran kepemimpinan pada isu-isu keamanan siber utama.

Wilson membuka pembicara utama di acara baru-baru ini KTT Keamanan CSO Inggris di mana dia merenungkan perubahan terbesar dalam lanskap risiko dan keamanan dan bagaimana CISO harus merespons untuk memimpin tim dan merangkul peluang yang muncul. Berikut ini adalah sorotan dari presentasi itu.

Demokratisasi kemampuan siber

Dua tahun terakhir telah membawa perubahan signifikan di seluruh lanskap risiko dan keamanan, berdampak pada organisasi di beberapa tingkatan, kata Wilson. “Perubahan nyata selama dua tahun terakhir adalah demokratisasi kemampuan dunia maya yang canggih. Sebagian besar aktivitas siber jahat dulunya berasal dari negara-bangsa—pemerintah yang meretas pemerintah. Itu berubah, dan kami tahu bahwa 70% aktivitas siber berbahaya di web sekarang bermotivasi finansial.”

Kejahatan dunia maya semakin bersifat oportunistik, dengan kerugian akibat pencurian dan penipuan yang diaktifkan dunia maya meroket dalam 24 bulan terakhir, lanjut Wilson. “Kami juga telah melihat munculnya sindikat kejahatan dunia maya, di mana jaringan kejahatan terorganisir tradisional menggunakan sarana dunia maya untuk melakukan kejahatan, beroperasi pada lingkup, skala, dan kecepatan yang membingungkan. Ini memanfaatkan paparan alat dunia maya yang sangat canggih, keahlian, dan taktik yang dapat dipelajari siapa pun melalui YouTube.” Faktor-faktor ini telah secara dramatis mengubah pekerjaan untuk semua orang di ruang CISO, tambahnya.

Pandemi adalah “penghargaan” untuk keamanan

Sifat keamanan siber telah dipengaruhi secara signifikan oleh peralihan ke pekerjaan jarak jauh dan hibrida yang diperkenalkan oleh pandemi COVID-19, kata Wilson. “Komunitas CISO selalu berkomitmen untuk mendukung bisnis, tetapi pada pagi itu di pertengahan Maret 2020 ketika kami menyadari bahwa kami akan memulangkan seluruh tenaga kerja kami, banyak dari kami segera dipanggil ke hadapan dewan direksi kami dan ditanya bagaimana caranya. kami akan melakukannya secara efektif dan aman.”

Wilson mencerminkan bahwa ini membuatnya dan rekan-rekan pemimpin keamanan jauh lebih fasih tentang konsep keamanan seperti otentikasi multi-faktor (MFA) dan nol kepercayaan yang harus membuahkan hasil dengan sangat cepat. “Sebanyak yang membuat stres itu juga fantastis. Hal-hal yang telah kami dorong selama bertahun-tahun seputar otentikasi faktor kedua atau gagasan bahwa kami tidak perlu terus-menerus menyimpan knowledge pelanggan/klien/kepatutan—jika saya dapat membuat virtualisasi bekerja dari rumah, mengapa saya tidak dapat membuatnya bekerja dari di mana saja, termasuk di kantor?” Lingkungan hibrida yang tetap ada telah menjadi “penghargaan nyata” bagi banyak CISO yang telah mampu mendorong agenda yang dulunya aspiratif tetapi sekarang menjadi eksistensi bagi organisasi yang mereka dukung, kata Wilson.

Mengambil pendekatan cloud-first

CISO dan bisnis sekarang harus sepenuhnya berinvestasi dalam pendekatan cloud-first, Wilson melanjutkan. “Jika kami memikirkan ketahanan platform kami secara menyeluruh, mengapa kami ingin dibatasi oleh kapasitas pusat knowledge dan manusia yang kami pekerjakan? Agenda cloud-first benar-benar diperkuat oleh pandemi dan lingkungan kerja jarak jauh.”

Irama patch adalah space lain di mana organisasi perlu mengubah pola pikir, kata Wilson. Ini adalah kutukan dari keberadaan CISO untuk secara konsisten pergi ke teknologi dan kepemimpinan bisnis dan menjelaskan pentingnya menambal kerentanan terbaru. “Saya merasa seperti gadis yang menangis serigala selama beberapa tahun terakhir, tapi saya pikir manajemen di seluruh papan mengerti sekarang ketika kita mengatakan kita tidak bisa menunggu irama patch 30 hari regular dan meskipun a reboot tengah hari mungkin menghabiskan banyak uang, biayanya akan jauh lebih murah daripada serangan ransomware yang telah kami amati di banyak tempat lain, ”tambahnya. Hal-hal yang dianggap sebagai kebersihan keamanan siber yang sangat baik dua tahun lalu sekarang menjadi standar dasar.

Keamanan sebagai penggerak bisnis

Fungsi keamanan siber semakin menjadi pendukung bisnis dengan CISO yang mendorong kohesi bisnis keamanan melalui komunikasi, kata Wilson. “Kami akhirnya mendapatkan tempat duduk di meja lebih awal dan sering; kami memiliki orang-orang keamanan yang datang tepat di tahap awal dan pembentukan cerita pengguna dan berbicara tentang bagaimana membangun keamanan yang hebat yang juga memungkinkan fungsionalitas bisnis yang hebat.”

Ada juga pengakuan bahwa keamanan perlu dilibatkan secara mendalam dengan tenaga kerja yang lebih luas, tambah Wilson. “Dulu, saya akan menghabiskan banyak waktu dengan tim pengembangan infrastruktur dan aplikasi—tetapi sekarang saya harus menghabiskan waktu dengan semua orang. Setiap pengguna akhir adalah titik risiko terbesar saya dan garis pertahanan pertama saya.”

Menanamkan budaya “lihat sesuatu, katakan sesuatu” dalam pemikiran setiap orang dan fungsionalitas pekerjaan membuat perbedaan besar, dan CISO perlu merangkul kesadaran sosialisasi di antara tenaga kerja dengan menyeimbangkan pesan keamanan, kata Wilson. Di sinilah kemampuan CISO trendy untuk mengomunikasikan keamanan siber secara efektif menjadi yang terpenting dan keterampilan yang harus diadopsi oleh para pemimpin keamanan, lanjutnya. “CISO perlu berbicara lebih dari yang kita inginkan. Mungkin itu bukan sifat kami atau bagaimana kami tumbuh, tetapi sekarang ini adalah kunci dari apa yang kami lakukan.”

Hak Cipta © 2022 IDG Communications, Inc.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts