CISO

Tři nezbytné komponenty plánu reakce na kyberbezpečnostní incidenty 

Tři nezbytné komponenty plánu reakce na kyberbezpečnostní incidenty 

V roce 2021 byla zaznamenána doposud nejvyšší průměrná škoda na jeden kyberbezpečnostní incident za posledních sedmnáct let, plnou desetinu incidentů pak způsobil ransomware – to je dvojnásobek oproti předchozímu roku 2020, uvádí IBM Cost of a Data Breach Report 2021. Analytici v souvislosti s tím zdůrazňují, že dnes již nestačí se útokům bránit a být připraven na případnou následující obnovu, ale je nezbytné reagovat bezprostředně – v reálném čase, ještě ...

více

Komentář

Čtrnáct proměnných, jež lze ovlivnit a které pozitivně korelují s efektivitou CISO

Čtrnáct proměnných, jež lze ovlivnit a které pozitivně korelují s efektivitou CISO

Čtrnáct proměnných, jež lze ovlivnit a které pozitivně korelují s efektivitou CISO, odhalil jeden z nejnovějších výzkumů Gartneru. Proměnné lze uspořádat do čtyř obecnějších kategorií chování a myšlení, které odlišují efektivní CISO od jejich méně výkonných kolegů. Analytici tyto kategorie pojmenovali „aspekty“ efektivních CISO. Vedoucí pracovníci v oblasti bezpečnosti by měli vědět, jak se v těchto kategoriích zlepšovat, a zvyšovat tak svou vlastní efektivitu. Platí při tom, že úspěchu nelze ...

více

Komentář

06.21.2022

Gartner Security & Risk Management Summit 2021

Gartner Security & Risk Management Summit 2021

CISO a lídři v oblasti informační bezpečnosti by podle viceprezidentky výzkumu a analytičky Gartneru Tiny Nunno v dnešní době měli zaujmout spíše ofenzivní než defenzivní pozici – současný svět, hrozby v něm a další pravděpodobný vývoj totiž vyžadují, aby si pravidla „konfliktu“ (myšleno uvnitř podniků a organizací) definovali oni, spíše než aby přistupovali na pravidla a druhých. Jen z „útočné“ (političtější by možná bylo použít termín „asertivní“) pozice totiž CISO ...

více

Komentář

Gartner SRM Summit: Vybrané postřehy z prvního dne konference

Ochrana soukromí v roce 2021 (Outlook for privacy 2021) Důvěra, respektive ochrana soukromí budou hrát v příštích letech stále významnější roli jednoduše proto, že se postupně v celém světě stávají nejen žádoucí a správné, ale též “povinné”. Jak ve své přednášce upozornil viceprezident výzkumu Gartner Nader Henein, „Stále více zemí zavádí moderní legislativu ochrany soukromí v duchu GDPR – svět se tak dostává do situace, kdy je evropský předpis chápán jako de facto globální ...

více

Články

INSIDE Speciál: Gartner 2020 Security & Risk Management Summit

INSIDE Speciál: Gartner 2020 Security & Risk Management Summit

Gartner 2020 Security & Risk Management Summit.  Pandemie koronaviru a s ní související omezení přinesly bezpočet hrozeb a obchodních propadů, ale také řadu příležitostí. (Podobně jako epidemie SARS před bezmála dvaceti lety, jak jsme na INSIDE spekulovali již v únoru.) Hlavní je urychlení digitalizace v řadě odvětí, která jí již byla notně zasažena (retail, bankovnictví a finanční služby, státní správa) i její vstup do segmentů, které jí doposud ve velké míře odolávaly nebo ...

více

Report

09.14.2020

BYOPC a SASE: koronavirový návrat BYOD

BYOPC a SASE: koronavirový návrat BYOD

SASE (Secure Acess Service Edge) společně s BYOPC (Bring Your Own PC) bezpečností obsadily vrchol aktuální hype křivky zabezpečení koncových bodů (Hype Cycle for Endpoint Security). Je to důsledek změn, jež přinesla pandemie v podobě obrovského nárůstu podílu práce na dálku (z domova). „Zatímco před začátkem pandemie téma BYOPC prakticky nikoho nezajímalo, s nástupem karanténních opatření neměly podniky jinou možnost než mnoha zaměstnancům práci na dálku z jejich soukromých PC či notebooků umožnit,“ vysvětluje ...

více

Komentář

Bezpečnost: CISO a CIO musí být připraveni na otázky nepříjemné i hloupé

Bezpečnost: CISO a CIO musí být připraveni na otázky nepříjemné i hloupé

Bezpečnostní incidenty posledních týdnů a měsíců – jež se v případě Česka zhmotnily vedle veřejného sektoru zejména v podobě událostí v benešovské nemocnici a OKD – naznačují, že informační bezpečnost bude jedním z hlavních témat pro nadcházející rok. Rostoucí náklady a zejména hojně medializované incidenty povedou k první zásadní změně: bezpečnost se stane jedním z význačných (a dost možná i pravidelných) témat a otázek pro nejvyšší vedení podniků. Členové bordu a C-level exekutivy obvykle řeší tři ...

více

Komentář

01.20.2020

Hlídejte si sedm aktuálních bezpečnostních trendů

Hlídejte si sedm aktuálních bezpečnostních trendů

Pragmatický přístup k riziku, renesance SOC a prioritizace bezpečnostních investic na základě frameworků pro zabezpečení dat patří mezi trendy, které by podle analytiků měli podnikoví ředitelé informační bezpečnosti (CISO, CSO) a společně s nimi i ředitelé IT (CIO) v letošním roce sledovat. Ochota přijmout určitou míru rizika znamená i ochotu akceptovat množné následky bezpečnostního incidentu. Příkladem, jak taková deklarace přijatelného rizika může vypadat je prohlášení které analytici „odchytili“ u nejmenovaného národního přepravce: „Tato ...

více

Komentář

Dokončete svou registraci k newsletteru