CISO问责制

网络安全中心展示了许多有关业务支持的想法。如前所述，CISO已从p转变为从本地边界思维方式转变为用户/数据无限边界思维方式。全球大流行使CISO能够将云迁移快速推进到云演进，从而使整个网络发展企业安全。
在过去的一年中，随着功能和交付物发生了巨大变化，对于高级网络安全主管来说，某些事情确实保持不变。一致性的各个方面包括对组织的网络安全负责。 乔·沙利文（Joe Sullivan），前首席信息安全官，优步（Uber），由于涉嫌故意掩盖五十万人的PII暴露，并将随后的赎金定位为道德/联邦/联邦调查局（FBI）/司法部（DOJ），妨碍司法公正和对重罪的虚假陈述白帽子/虫子赏金。
在这种背景下，我们询问了网络安全中心社区对CISO问责制的想法。对于一个人来说，所有人都同意，错误陈述违规行为和错误陈述支付的赎金是不可原谅的行为。 当被问及问责制时，几乎每位高管都指出CISO对董事会负责。
一些高管指出，除非疏忽大意或渎职，否则应共同承担责任。当然，现在已经有了新的法规，以及针对高度管制行业的现行法规，这将阻止进行多年的隐瞒。 大多数管理人员指出，沟通是关键。
CISO应该始终将组织当前的思维方式，流程，策略和技术体系所构成的严重风险传达给企业。交流这些信息后，便完成了对董事会的问责制。从那里开始，如果发生违反影响的事件（伴随着相关的赎金），则将承担共同的责任。
共享的沟通和责任制之后，将进行技术巡视。从高层次审查堆栈，确保董事会实现缓解风险的演进以及技术投资的演进。随着行业的真正技术演进，确定了在不进行特定投资的情况下承担的风险。
2021年企业无限周界与2019年面向企业的周界完全不同。事实本身就是不法行为。 确实提供了机会，通过灵巧的谈判，继续将2019年的系统重塑为2021年和2022年所需的系统。
深度防御是一个奇妙的哲学，直到面对成堆的不必要的多余工具和大量技术债务。通过巧妙的协商，发现可以削减的内容，以便可以添加下一代技术。 CISO问责制是关于做正确的事。
但是，这也关乎获得在这个勇敢的新世界中完成工作和保护企业所需的实际预算。