Rejoignez-nous pour revenir à New York le 5 juin pour collaborer avec des dirigeants afin d’explorer des méthodes complètes d’audit des modèles d’IA concernant les préjugés, les performances et la conformité éthique dans diverses organisations. Découvrez comment vous pouvez y assister ici.
2024 s’annonce déjà comme l’une des années les plus stressantes pour les RSSI. Ils tentent de défendre leurs organisations contre un nombre croissant de menaces à mesure qu’elles deviennent de plus en plus rapides et complexes, alimentées par les technologies émergentes comme l’IA générative. Le fait que les cyber-budgets diminuent n’aide pas et les RSSI peuvent désormais être tenus personnellement responsables d’une violation, comme l’a montré le verdict sans précédent prononcé contre le ancien RSSI d’Uber.
Pour couronner le tout, 61 % des RSSI ne se sentent pas préparés à une cyberattaque et 68 % estiment que leur organisation court un risque d’attaque, selon Point de preuve. Il n’est pas étonnant que le RSSI moderne se sente souvent comme le bouc émissaire, avec des chances contre lui.
En travaillant avec des centaines de RSSI d’entreprises Fortune 100 de premier plan à l’échelle mondiale, je comprends leurs plus grands défis et je les aide à évoluer vers le rôle de créateur de valeur et de partenaire de confiance. Bien qu’il n’existe pas de solution miracle, les RSSI peuvent prendre dès maintenant des mesures pour accroître la valeur de leurs programmes de cybersécurité, se préparant ainsi à réussir face à une cible mouvante.
Emportez votre planche à bord
Les conseils d’administration sont généralement composés de cadres chevronnés ayant une expérience dans les domaines des opérations, de la finance, des ventes et d’autres secteurs, mais peuvent ne pas avoir une compréhension technique détaillée de la cybersécurité. Pourtant, les RSSI sont confrontés à une surveillance croissante de la part de leurs conseils d’administration alors qu’ils défendent l’efficacité de leur programme de cybersécurité.
Événement VB
L’AI Impact Tour : L’audit de l’IA
Rejoignez-nous à notre retour à New York le 5 juin pour dialoguer avec les plus hauts dirigeants et approfondir les stratégies d’audit des modèles d’IA afin de garantir l’équité, les performances optimales et la conformité éthique dans diverses organisations. Assurez votre participation à cet événement exclusif sur invitation uniquement.
Demandez une invitation
Pour mettre en valeur la valeur de leurs programmes et démontrer leur efficacité, les RSSI doivent établir une communication claire et surmonter le fossé entre le conseil d’administration et leur équipe. Il appartient au RSSI de s’assurer que le conseil d’administration comprend le niveau de cyber-risque auquel son organisation est confrontée et ce dont il a besoin pour accroître la cyber-résilience de son organisation. Présenter les niveaux de cyber-risque en termes monétaires avec les prochaines étapes réalisables est nécessaire pour mettre le conseil d’administration sur la même longueur d’onde et ouvrir une ligne de communication honnête, tout en élevant leur équipe de cybersécurité au rôle de créateur de valeur.
Déposez un SEC 10K honnête sans augmenter le cyber-risque (non vraiment !)
Les nouvelles exigences de divulgation de la Securities and Exchange Commission (SEC) et d’autres régulateurs exigent que les RSSI aient une solide compréhension de leurs risques importants et divulguent comment ils gèrent et font évoluer leur programme de cybersécurité. Encore, analyse récente des SEC 10K déposées début 2024 montrent que 31 % des entreprises n’ont fait aucune divulgation en matière de cybersécurité et 23 % n’ont pas quantifié ou décrit comment leur cyber-risque est géré.
Les RSSI sont très réticents à partager trop de détails sur leur posture de cybersécurité dans le domaine public, en raison du risque inutile et évitable d’exposer leur organisation à des cyberattaques, qui devraient provoquer des attaques. 10 500 milliards de dollars de dommages d’ici 2025.
Déposer une déclaration honnête de 10 000 $ tout en préservant les cyberdéfenses de votre organisation nécessite un équilibre délicat. Nous avons déjà vu Clorox est victime quand la balance était déséquilibrée.
Un bon exemple de SEC 10K honnête mais équilibré est Dépôt SEC 10K 2024 de Lockheed Martin, qui a adopté une approche descriptive. L’entreprise a désigné le RSSI comme responsable de sa stratégie de sécurité. Il décrivait les politiques, cadres et exigences spécifiques en matière de cybersécurité auxquels il se conformerait, indiquant la maturité du programme de cybersécurité de l’organisation. Ils ont décrit de manière proactive leurs modèles de cyber-risques et clarifié la méthodologie de gestion des risques fournisseurs et tiers. Lockheed Martin a également mentionné l’utilisation de techniques telles que les évaluations par des tiers, les tests d’intrusion, les audits et les renseignements sur les menaces pour tester la conception et l’efficacité des contrôles. Ce sont tous des éléments essentiels pour disposer d’un programme de gestion des risques solide et pour demander un SEC 10K équilibré et honnête.
Adoptez la génération AI pour atténuer les cyber-risques
Selon les données de Gartner, il n’existe qu’un nombre suffisant de professionnels qualifiés en cybersécurité pour répondre à seulement 70 % de la demande actuelle. Ce besoin de talents adéquats va sans aucun doute augmenter à mesure que le paysage des menaces continue d’évoluer rapidement.
Pour gérer efficacement les risques de cybersécurité, il faut identifier les vulnérabilités critiques et évaluer l’efficacité de vos contrôles de sécurité. Cependant, des pétaoctets de données provenant de sources disparates et une taille d’équipe stagnante font que l’obtention d’une visibilité complète sur ces risques est un défi pour les RSSI.
Souvent, le principal obstacle pour les équipes de sécurité est de convertir les données brutes en informations exploitables, ce qui est nécessaire pour faciliter une réduction efficace des risques d’une manière qui soit digestible pour l’ensemble de l’organisation. En tirant parti de technologies avancées telles que l’IA générative, l’apprentissage profond et d’autres techniques spécialisées d’apprentissage automatique pour analyser des millions d’actifs et d’instances de vulnérabilité, les équipes de sécurité peuvent accéder à des informations exploitables en temps réel et réduire rapidement les cyber-risques.
Plus encore, cela peut permettre aux responsables de la sécurité de comprendre l’efficacité de leur programme de sécurité et de présenter le retour sur investissement de leurs initiatives de cybersécurité. En fin de compte, cela facilite également une conversation plus facile et plus productive avec le conseil d’administration.
Compte tenu du rythme auquel le paysage de la cybersécurité continue d’évoluer, la tâche du RSSI devient de plus en plus difficile. Ils sont responsables non seulement de défendre avec succès leur organisation contre les menaces, mais également de fournir la preuve de leur efficacité au conseil d’administration et d’en faire rapport à la SEC. Il est impératif de suivre le rythme des dernières technologies et d’assurer des communications ouvertes et honnêtes avec les parties prenantes autres que la cybersécurité pour assumer pleinement le rôle de créateur de valeur dans une organisation.
Gaurav Banga est le PDG et fondateur de Balbixune plateforme de gestion des risques de cybersécurité basée sur l’IA.
DataDecisionMakers
Bienvenue dans la communauté VentureBeat !
DataDecisionMakers est l’endroit où les experts, y compris les techniciens travaillant sur les données, peuvent partager des informations et des innovations liées aux données.
Si vous souhaitez en savoir plus sur des idées de pointe et des informations à jour, sur les meilleures pratiques et sur l’avenir des données et de la technologie des données, rejoignez-nous sur DataDecisionMakers.
Vous pourriez même envisager de rédiger votre propre article !
En savoir plus sur DataDecisionMakers
2024-05-25 22:05:00
1716698775
#RSSI #moderne #bouc #émissaire #créateur #valeur