Trước những mối đe dọa an ninh mạng ngày càng tăng và quy định về quyền riêng tư dữ liệu, nhiều công ty đang bỏ qua một khía cạnh quan trọng của chiến lược phòng thủ của họ: kế hoạch dự phòng cho Giám đốc An ninh Thông tin của họ (CISO). Một báo cáo từ công ty tuyển dụng giám đốc điều hành Heidrick & Struggles cho thấy khoảng 41% các công ty không có kế hoạch kế nhiệm cho CISO của họ. Điều này đáng báo động khi khoảng ba phần tư CISO đang sẵn lòng chuyển đổi công ty trong ba năm tới, nhấn mạnh nhu cầu về việc lập kế hoạch kế nhiệm và chiến lược giữ chân nhân viên mạnh mẽ.
Sự vắng mặt của kế hoạch kế nhiệm CISO là một rủi ro đáng kể mà các công ty có thể dễ dàng giảm nhẹ, theo Matt Aiello, đối tác và người lãnh đạo thực hành an ninh mạng toàn cầu tại Heidrick & Struggles. Khi các tổ chức có kế hoạch kế nhiệm, nó thường chỉ bao gồm một người có khả năng không đủ điều kiện. Điều này là do CISO thường thuê chuyên gia trong các lĩnh vực cụ thể như hoạt động bảo mật hoặc tuân thủ, không nhất thiết là những người lãnh đạo tương lai.
Không có kế hoạch kế nhiệm rõ ràng, các tổ chức tiếp xúc với những mối đe dọa và rủi ro an ninh mạng đáng kể, và hoàn toàn không sẵn sàng để đối phó với hậu quả. Việc rời bỏ vị trí của một CISO dẫn đến mất kiến thức tổ chức quý giá, có thể cản trở khả năng của một tổ chức thích ứng với những mối đe dọa an ninh mạng đang phát triển nhanh chóng. Nó cũng có thể làm gián đoạn hoạt động an ninh mạng hàng ngày, dẫn đến sự chậm trễ và khoảng trống trong các hoạt động quản lý rủi ro an ninh mạng quan trọng.
Việc lập kế hoạch kế nhiệm CISO là chìa khóa để đảm bảo rằng một tổ chức có người đúng vào thời điểm đúng để thúc đẩy mục tiêu an ninh mạng của tổ chức. Nó nên liên quan đến lãnh đạo trong toàn bộ tổ chức và ban giám đốc, và dự đoán yêu cầu bảo mật tương lai bằng cách xem xét bối cảnh kinh doanh và công nghệ đang phát triển. Một dòng chảy mạnh mẽ của những người kế nhiệm tiềm năng là một phần quan trọng của bất kỳ kế hoạch kế nhiệm nào, đòi hỏi sự cam kết để xây dựng quy trình kế nhiệm một cách định kỳ và phát triển lực lượng lao động an ninh mạng nội bộ.
Source: CNBC
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.