Zašto bi Cisos trebali izgraditi jače obveznice sa pravnom funkcijom 2025. godine

Pravni izazovi

Regulatorne promjene i nesigurnosti postavljaju ogroman stres na cyber stručnjake. Čak i tamo gdje su pravila jasna, jačina se povećava i teret poštivanja raste teži. Sva kompanija koja posluje na međunarodnoj osnovi suočava se sa širokim rasponom propisa specifičnih za zemlju koji mogu međusobno u suprotnosti, ili barem uključiti zahtjeve koji se jasno ne poravnavaju.

U EU se kompanije suočene suoče sa AI AI AI, Niš2 i digitalnom operativnom zakon o otpornosti (DOORA). Dolazna administracija u Sjedinjenim Državama mogla bi predložiti značajne promjene u trenutnim propisima. I svaka se organizacija već suočava s strogim PII mandatima kada su u pitanju kako se pohranjuju i upravljaju lični podaci kupaca, dobavljača i partnera.

Sve to čini stvarnim borbama za IT sigurnosne timove kako bi shvatili kako najbolje provoditi propise u svojoj organizaciji. Njihove kolege u pravnom odjeljenju bit će njihove najbolje saveznike u pomaganju im da se kreću u ovom minskom polju.

Advokati mogu pomoći Ciso i njihovom timu da razviju jače i dublje razumijevanje kako i gdje se pravila primjenjuju na njihovu specifičnu organizaciju i na primjer, na primjer. Opseg pokrivenosti regulacije može biti prilično suptilna stvar, a pravna ekspertiza često je potrebna za analizu učinkovito i tačno.

Drugi značajan zadatak – i još jedno područje potencijalnog sukoba između različitih propisa – identificira zahtjeve za komunikacijom i izvještavanje i smišljaju različite rasporede i vrste informacija koje su potrebne izvještavanje. Ovdje IT sigurnost i zakonske funkcije moraju raditi na efikasnim postupcima i osigurati da se jasno pristupi odgovarajućem osoblju.

Međusobne prednosti

Ali ovo nije jednosmjerna ulica. Pravna funkcija može imati važnu ulogu igrati kao savjetnik za cyber sigurnost, ali Ciso nije samo pasivni potrošač ponuđenih informacija. Dok propisi obično imaju dobru namjeru, ponekad i formulacija ili predložena provedba nije tako efikasna kao što bi trebala biti. Ciso mora biti u mogućnosti uočiti nedostatke i kontradikcije i savjetovati se s pravnim timovima o tome kako se najbolje riješiti.

Rad zajedno, cyber sigurnost i pravni timovi mogu također definirati i provoditi najbolje prakse; Na primjer, oni mogu usvojiti model “tri redake odbrane”, najčešće se vide u sektoru finansijskih usluga.

U ovom modelu, nivo Jedna odbrana osigurava zaposleni u frontu koji obavljaju svakodnevni rad. Nivo dva pružaju menadžeri odgovorni za te ekipe, nadgledajući njihov rad kako bi se osiguralo da ispunjava unaprijed definirane standarde. Konačno, nivo tri odbrane pružaju interni i vanjski revizori – odgovorni za “gledanje promatrača”. Marshalling resursima u ova tri linije odbrane, organizacije iz bilo kojeg industrijskog sektora mogu postići nove nivoe vidljivosti i odgovornosti.

Drugo područje u kojem CISO može biti velika pomoć njihovom pravnom kolegu je u tehnološkom razumijevanju. Nije tajna da tehnologija razvija mnogo brže nego što je potrebno za pisanje propisa i dogovoriti ih i implementirati. Kao rezultat toga, nije neuobičajeno da se propisi postavljaju na mesto koje jednostavno ne znaju da se nose sa novim tehnologijama. To je sigurno bilo istinito sa Cloud tehnologijom, a sve je češće sa pristupima umjetne inteligencije (AI). Ovdje postoji puno da CISO može ponuditi u pogledu savjeta glavnog pravnog savjetnika njihove organizacije.

To može biti izuzetno vrijedan odnos. CISO i glavni pravni savjetnik, na kraju krajeva, imaju mnogo zajedničkog. Oboje izvode ključnu i složenu funkciju, čiji je cilj zaštititi svoje organizacije od prijetnji. Oboje su duboko zabrinuti za izgradnju otpornosti kroz politike, postupke i obrazovanje zaposlenika. I obje treba planirati unaprijed kada je u pitanju ublažavanje novih rizika njihovoj organizaciji. Prije svega, obojica su ključni za dobru korporativno upravljanje i glatke operacije.

2025. moj savjet CISOS-u je nastaviti izgradnju na ovim čvrstim zakladema.