Využití plného potenciálu kybernetické bezpečnosti brání podle analytiků čtyři typické mýty, které zastírají její celkovou hodnotu či přínos, a snižují efektivitu kyberbezpečnostních programů. CISO mohou maximalizovat dopad kybernetické bezpečností tím, že se zaměří na „účinné minimum“.
„Mnozí CISO jsou dnes vyhořelí nebo se této fázi blíží – mají pocit, že mohou jen málo ovlivnit faktory, které je v jejich práci stresují, nebo dosáhnout rovnováhy mezi pracovním a osobním životem,“ říká analytik a ředitel výzkumu Gartneru Henrique Teixeira. „Je to důsledek situace, kdy lídři odpovědní za kybernetickou bezpečnost a jejich týmy vynakládají maximální úsilí, aniž to má maximální efekt.“
„Filozofie účinného minima (Minimum Effective) je cíleným, promyšleným přístupem řízení a rozvoje kybernetické bezpečnosti, postavený na návratnosti investic,“ vysvětluje význačný VP analytik Gartneru Leigh McMullen. „Jakkoliv se myšlenka ‚minima‘ může zdát znepokojující, vztahuje se ke vstupům, nikoliv výsledkům. Jde o přístup, který umožňuje překonat tradiční rámec ‚obrany pevnosti‘, jímž jsou dnes definovány funkce kybernetické bezpečnosti, a uvolnit její potenciál při tvorbě obchodní hodnoty.“
Texiera a McMullen na nedávné konferenci Gartner Security & Risk Management Summit v Marylandu v souvislosti s principem účinného minima vyvrátili čtyři časté kyberbezpečnostní mýty a vysvětlili, jak konkrétně mohou CISO a další lídři odpovědní za kybernetickou bezpečnost pomoci při tvorbě hodnoty postavené na aktivitách byznysu, technologiích a talentech.
Evropská konference Gartner Security & Risk Management Summit se uskuteční v Londýně 26.–28. září 2023 https://www.gartner.com/en/conferences/emea/security-risk-management-uk.
Jak se stát efektivním vedoucím pracovníkem v oblasti kybernetické bezpečnosti, se dozvíte v bezplatné elektronické knize společnosti Gartner Four Facets of Effective CISO Leadership.