コンテンツにスキップ

画像画像

バカラサイト

次に起こること: 未知への準備

クレア・マイヤー著
2021 年 9 月 29 日

GSX デイリー、 2021

「セキュリティ業界は、キャリアを築きたい人にとって最大の入り口の 1 つです。選択肢はたくさんあります」と、アライド ユニバーサルのグローバル会長兼 CEO のスティーブ ジョーンズは言います。ただし、業界全体の大きな変化に直面して、進歩は保証されておらず、それは 3 つの主要な属性、つまり優れた顧客サービス スキル、テクノロジーの使用能力、およびその分野の専門知識に結びついていると付け加えました。

これらの応用可能なスキルは、セキュリティ専門家のキャリア全体を通じて、正式なコース、学習セッション、実務経験を通じて披露され、拡張されるべきだとジョーンズ氏は言います。

GSX の参加者には、カジノサイト 展示ホール、X ステージ、サイバーコン サイバーセキュリティ アリーナでの最新テクノロジーについて学ぶだけでなく、キャリアの向上から最新の脅威や課題に至るまで、セキュリティの価値の実証に至るまで、あらゆるものに関する広範な教育セッションに至るまで、これらの属性を構築する十分な機会があります。

セキュリティに関して言えば、毎日現状を維持することは、有能で断固とした敵対者やリスクにさらに後れを取ることを意味します。

アントワネット キング氏によると、PSP、Credo Cyber Consulting の創設者であり、GSX のラーニング シアター キャプテンの 1 人であるたとえば、モノのインターネット (IoT) デバイスへの依存度が高まっている物理セキュリティ業界を標的とする可能性がある、急増する脅威に適応する必要があります。

「これを実現する唯一の方法は、人材プールを拡大して、情報セキュリティ、ガバナンスとコンプライアンス、データ プライバシーのスキルを持つ人材を含めることです」とキング氏は言います。 「今日の拡大する脅威の課題に対処するには、物理​​的な脅威に対する事後対応​​的なソリューションに重点を置いた従来の物理セキュリティの専門家に依存することはできません。私たちは彼らを教育し、この新しい脅威の状況に備える必要があります。」

「物理セキュリティとサイバー セキュリティの境界線は曖昧になっています」と、セトラコン社の社長、ゲーム プラン ラーニング シアターでのキング氏の共同キャプテンであり、GSX セッションのプレゼンターでもある CPP、PSP のジェフ スロットニック氏は付け加えます

「今日、ほぼすべての物理セキュリティ デバイスが IoT デバイスとして、頻繁にビジネス バックボーンに接続されており、”彼は言います。

協力が必要な場合、セキュリティ専門家は、組織の全体的な使命に対するプログラムと推奨事項の価値を実証するという、ますますプレッシャーにさらされています。この焦点の変化と予算との密接な関係により、

「セキュリティのビジネスは、他の企業専門家によって誤解されており、そのため過小評価されていることが非常に多いです」とスロットニック氏は言います。 「成功するには、企業の他の側面を理解し、品質管理プログラム、主要業績評価指標、指標を通じて自社の価値を実証する必要があります。」

キング氏はさらに次のように付け加えています。「不安定な経済に対応してセキュリティ ソリューションの予算が削減されています。その結果、セキュリティの専門家は、ROI を向上させるためにセキュリティ ソリューションの多機能な使用法をデモンストレーションできる必要があります。たとえば、監視カメラがマーケティングの観点や健康と安全の観点からビジネス インテリジェンスを提供できることを示すことができれば、システムの ROI が向上します。もはやカメラやカード リーダーを販売するだけでなく、ソリューションで価値を生み出すことが重要です。」

ジョーンズ氏は現在、セキュリティ部門を超えて多くの関係者と協力して、より総合的なセキュリティ プログラムやソリューションを開発していると彼は語りますGSX デイリー。CSO を超えて、彼は頻繁に最高人事責任者や調達責任者と会い、人員配置とコストのニーズについて話し合います。最高財務責任者は、プログラムの総所有コストについて適切なバランスをとる。最高技術責任者または情報責任者が機密データの保護について話し合う。リスク、プライバシー、安全性を担当する幹部は、その動機、懸念、問題点を理解することができます。

「セキュリティ専門家がビジネス専門家として組織とより連携できるようにする 1 つの方法は、コミュニケーションのサイロを打破することです」と King 氏は言います。 「他のビジネス部門に連絡を取り、その部門がどのように運営されているか、その目的は何であるか、組織の内部エコシステムの中でその部門が果たしている役割を知ることができます。インシデントや緊急事態が発生する前に他の部門に手を差し伸べることで、信頼に基づいた関係を築くことができます。これにより、インシデントへの全体的な対応が改善され、より強力なセキュリティの文化も促進されます。」

このアプローチが次の教義を思い出させるならあなたは正しい道を進んでいます。

「ESRM は、規模の大小を問わず、あらゆる組織の基礎となるべきです」とキング氏は言います。 「すべてのセキュリティ リスクを評価し、背景として組織のビジネス目標を使用することで、本質的により包括的なセキュリティ体制が構築されます。すべての部門の責任者をセキュリティの意思決定プロセスに関与させることで、より大きなセキュリティ文化も促進されます。人々は自分が何を知らないのかを知りません。包括的なセキュリティ プログラムを作成することで、トップダウンの賛同を得やすくなります。経営幹部は、直面するリスクをより深く理解し、組織としてどのように対応するかを集合的に決定できるようになります。」全体の個々の部分としてではなく。」

クレア・メイヤーはの編集長ですセキュリティ管理、の親出版物GSX デイリー。LinkedIn で彼女とつながるか、次のアドレスにメールを送信してください[email protected].

arrow_upward