Vier Möglichkeiten zur Verbesserung der Beziehung zwischen Sicherheit und IT

Die Beziehungen zwischen IT- und Unternehmenssicherheitsabteilungen sind häufig kompliziert. Als nächstes erklären wir, warum zwischen diesen Gruppen Reibung auftritt. Als nächstes werden wir Lösungen anbieten, um die Beziehung zwischen Sicherheit und IT zu verbessern.

Die Ursachen für Spannungen zwischen Sicherheit und IT

Zu lange haben sich IT und Sicherheit in zu vielen Unternehmen als zwei verschiedene Disziplinen mit grundlegend entgegengesetzten Aufgaben gesehen, die es für notwendig erachteten, zusammenzuarbeiten.

In Organisationen, in denen diese Spannung besteht, ist dies auf den Konflikt zurückzuführen, der zwischen dem CIO ( Chief Information Officer ) und der CISO ( Hauptinformation Sicherheit Offizier) . Die Probleme ergeben sich zum einen aus dem Fokus des CIO auf die Bereitstellung und Verfügbarkeit digitaler Dienste, um einen Wettbewerbsvorteil und Kundenzufriedenheit zu erzielen. Andererseits tritt der Interessenkonflikt auf, wenn der CISO sich der Suche nach Sicherheits- und Datenschutzrisiken in denselben Diensten widmet.

Wenn es um Sicherheit und IT (Informationstechnologie) geht, neigen IT-Experten zum Nachdenken von Sicherheitsteams wie die "Nein" Abteilung . Auf der anderen Seite glauben Sicherheitsexperten das IT-Teams immer Geschwindigkeit vor Sicherheit stellen . Jetzt werden wir sehen, was wir tun können, um diese Reibungen zu verringern, damit alle in die gleiche Richtung arbeiten.

Wechsel zu einer Partnerkultur

Der erste Schritt sollte eine Änderung der Meinung sein und die Kultur der Spaltung aufgeben. Daher müssen die Sicherheits- und IT-Funktionen aufhören, sich gegenseitig als „die anderen“ zu behandeln, und beginnen zu glauben, dass beide Teams Partner sind, die zum Wohle des Unternehmens zusammenarbeiten müssen. Das Ziel ist, dass beide erfolgreich sind, wenn man Erfolg hat. Während es auch wichtig ist, Anwendungen schnell zu entwickeln und bereitzustellen, benötigt die IT Sicherheit, da Sie sicherstellen müssen, dass sie geschützt sind. In diesem Sinne müssen CIOs und CISOs entscheiden, dass ihre Abteilungen zusammenarbeiten und nicht in Teams, die separat arbeiten.

Zusammenarbeit und Kommunikation von Anfang an

Wenn alle von Anfang an zusammenarbeiten, kann das Verhältnis zwischen Sicherheit und IT viel besser sein. So werden in den Ideenphasen der Anwendung, des Entwurfs und der Überarbeitung der Architektur durch alle Zusammenarbeit Konflikte später vermieden.

Der Vorteil, den Sie erhalten, wenn IT und Sicherheit von Anfang an zusammenarbeiten, besteht darin, dass sie zusammenarbeiten, um Sicherheit in alles zu integrieren. Durch die Arbeit von beiden werden Schwachstellen und Bedrohungen beim Starten einer Anwendung vermieden. Darüber hinaus wird verhindert, dass die Sicherheitsabteilung „Nein“ sagt und Argumente dafür anfängt, dass die Dinge nicht von Anfang an gemeinsam geplant wurden.

Die verschiedenen Organigramme, die wir haben können

In der Wirtschaft ist es weit verbreitet, dass sowohl der CIO als auch der CISO dem CEO Bericht erstatten, die Zusammenarbeit automatisch fördern und Konflikte reduzieren. Manchmal mag dies zutreffen, aber jedes Unternehmen ist anders und es gibt keine einheitliche Lösung.

A PwC-Bericht fanden heraus, dass jetzt 40% der CISOs einem CEO Bericht erstatteten, während 24% dem CIO und die anderen 27% direkt dem Vorstand Bericht erstatteten. In diesem Sinne ist es in Ordnung, dass die Berichtsstruktur je nach Unternehmensgröße und Branche variiert. Wenn sich ein bestimmter CIO als strategischer Unternehmensleiter etabliert, der die entscheidende Rolle der Sicherheit im Risikomanagement wirklich versteht, kann die Berichterstattung des CISO an den CIO eine gültige Lösung sein.

Schließlich ist die Beziehung zwischen Sicherheit und IT manchmal aufgrund der Beziehung zwischen verschiedenen Abteilungen kompliziert. Sie müssen jedoch von Anfang an einen Weg finden, an Projekten zusammenzuarbeiten, um später Probleme zu vermeiden.