✅ Приоритеты CISO v.2024

Подоспело ежегодное обновление полезной шпаргалки CISO Mindmap.

Полная версия приложена к этому посту, а если совсем по верхам, то ИБ-лидерам рекомендовано сосредоточиться на таких улучшениях в подопечных организациях:

1️⃣ разработать скептический и осторожный план внедрения генеративного ИИ с учётом незрелости технологии и экосистемы;
2️⃣ консолидировать и рационализировать ИБ-инструменты. Больше — не значит лучше;
3️⃣ разработать и «продать» топ-менеджменту стратегию по развитию киберустойчивости организации — сделать так, чтобы реагирование на инциденты не было изолировано от функций поддержания непрерывности бизнеса;
4️⃣ развивать «внутренний бренд» ИБ-команды, учить её навыкам переговоров, убеждения, совместной работы, учить понимать бизнес-контекст решений;
5️⃣ оценить пользу различных мер безопасности и их влияние на повседневную работу сотрудников, на бизнес-процессы. Запланировать отказ от мер, существенно затрудняющих работу, но приносящих незначительное снижение рисков.

#советы @П2Т