カテゴリー

Uncategorized

最高のCISOは、スーパーマンではなくバットマンのように考えています

  1. HOME >
  2. Uncategorized >

最高のCISOは、スーパーマンではなくバットマンのように考えています

多くのCISOは、自分たちをスーパーマンと見なしています。頭上を急上昇し、マントが羽ばたき、危機が発生した場合にすぐに急襲してその日を救う準備ができています。スーパーヒーローとしてのCISOの考えに基づいたサミットや授賞式が行われ、独自の「セキュリティスーパーヒーロー」の分身を理解できるWebツールもあります。

最高のCISO

しかし、最高のCISOはスーパーヒーローではありません。少なくとも、マン・オブ・スティールと同じ布から切り取られたスーパーヒーローではありません。現実には、セキュリティチーフが彼らの仕事が彼らが保護する人々の感謝と賞賛を浴びて、普遍的に愛されているヒーローであると信じるならば、問題はすぐに現れます。

そのレンズを通して自分自身を見ると、短期的に人々を喜ばせる決定を下し始めるのは非常に簡単であり、長期にわたって人々を安全に保つために必要なより厳しい決定を下すことができません。

CISOが知っているように、サイバーセキュリティは困難な仕事であり、感謝や認識の方法で多くを稼ぐことはめったにありません。実際、最も成功しているCISOは、多くの場合、非常に人気のない方法で行動する必要があります。言い換えれば、仕事を正しく行うには、アンチヒーローになることで平和を築く必要があります。つまり、スーパーマンのように考えるのではなく、バットマンのように考えることを学ぶ必要があります。

CapedCrusaderのように考えてください

なぜCISOはバットマンのように考えることを学ぶ必要があるのですか?手始めに、バットマンは犯罪との戦いが人気コンテストではないことを知っており、彼が保護しようとしている人々からの感謝を期待していません。同様に、CISOは、人気がある場合、おそらく自分の仕事が間違っていることを受け入れる必要があります。

CISOの影が机の上に落ちると、人々は少し不安を感じるはずです。CISOは、不快な決定を下すように促し、より良い行動をとるようにバッジを付け、自己満足に落ち着くのを防ぐ必要があるからです。あなたの役割は人々を幸せに保つことではありません—あなたの努力が刺激するうめき声とつぶやきにもかかわらず、彼らを安全に保つことです。

バットマンはまた、あなたが日光を浴びて犯罪と戦うことができないことを知っています。代わりに、あなたは街の下腹を知り、自分の縄張りで詐欺師やギャングと戦う必要があります。同じように、CISOは冥界に足を踏み入れて生きる必要があります。ハッカーの考え方や操作方法を理解することによってのみ、組織を安全に保つことができます。つまり、ダークウェブの暗い場所を回避し、スクリプト、戦略、その他の汚いトリックを追跡するために多くの時間を費やすことを意味します。ブラックハットの群衆によって共有されています。スーパーマンは大都市を飛び越えて仕事をすることができるかもしれませんが、CISOはサイバー犯罪者を打ち負かすために溝に降りる必要があります。

犯罪と戦うためのスーパーマンのクリーンカットのアプローチはまた、仕事を成し遂げるためのバットマンのきらびやかで不機嫌な方法とは対照的です。スーパーマンは理想主義的で信頼できます。バットマンは、健康的な妄想症の現実主義者です。同様に、CISOは、ほとんどの人、プロセス、およびテクノロジーを潜在的なリスクの原因と見なす必要があります。最高の人材を探すのではなく、最悪の事態を想定する必要があります。そうすれば、脆弱性に対抗し、セキュリティ違反が発生したときに迅速に対応できるようになります。

最後に、スーパーマンは信じられないほどの強さ、X線ビジョン、および汗をかくことなくほとんどすべての敵を倒すことができる他の壮大な超能力を持って生まれたことを覚えておく価値があります。対照的に、バットマンは彼自身の狡猾さと革新的なガジェットでいっぱいのバットケーブだけで悪役を引き受ける必要があります。

同様に、CISOは、脅威を自動的に打ち負かすことができるとは想定できません。サイバー犯罪に打ち勝つには、実際の作業と準備が必要です。CISOは、最新のサイバーセキュリティイノベーションを常に把握して、ユーティリティベルトに適切なツールを確実に導入する必要があります。

アンチヒーローになるが、悪役ではない

これは実際にはどういう意味ですか?それは、CISOとして、毎朝ドアを歩いているときに人々が通常は歓声を上げないという考えに慣れる必要があることを意味します。実際、特に重大な脆弱性を導入したり、人々のワークフローを複雑にしたり、新しい習慣を学ぶことを要求したりする新しいセキュリティ対策を展開したりするプロジェクトを撃墜したばかりの場合は、到着時に汚い外観になる可能性があります。それは残念ですが、それはあなたがあなたの仕事をうまくやっていることのしるしでもあります。

もちろん、アンチヒーローになることと悪役になることの間には微妙な境界線があります。CISOは、その職務が彼らを不人気にしていること、そして彼らが導入するセキュリティ対策の多くが人々の生活をより複雑にするリスクがあることを認識する必要があります。しかし、彼らは人々を惨めにすることに歓喜することをやめるべきです。

バットマンはゴッサムを安全に保つためにいくつかの鼻を血まみれにするかもしれませんが、彼は民間人を危険にさらすことは決してないことを保証するコードに従って生きています。そして、CISOは、人気のない対策を講じているという理由だけで、導入するポリシーの必要性を説明し、その行動が常に対抗しようとしている脅威に比例するようにする責任があります。

結論:CISOはスーパーヒーローです。しかし、彼らは称賛や感謝を期待することはできません。彼らの仕事は、他の人が見逃している脆弱性を塞いだり、他の人が見つけられなかったり、認めることを拒否したりする迫り来る危機を防ぐために、多くの認識なしに組織を保護することを要求するありがたい仕事です。恩知らずのゴッサムを見守るダークナイトのように、CISOは彼らの努力に対してメダルを獲得することはありませんが、これらの激動の時代に私たちが必要とするヒーローです。

-Uncategorized