在動態和危險的網絡安全生態系統中,人類行為仍然是一個關鍵,儘管經常被低估,但在維護組織資產方面的決定因素。經驗豐富的技術合規性領導者,當前的思科安全和合規性領導者Abhay Kshirsagar強調了建立意識文化和主動反應的重要性,該文化由以人為中心的策略以及最先進的技術以及最先進的技術驅動。
Kshirsagar的技術之旅始於一種迷戀,該迷戀紮根於高中,並在他的本科學習期間變得充滿激情。隨著技術的快速發展,他很快認識到企業需要創新的方法來保持安全,同時保持符合行業標準。“風險比以往任何時候都更大,”Kshirsagar解釋說,“以及製定有效的策略來保護數據和建立利益相關者信任的挑戰是激發我每天的啟發。在網絡安全方面,我認為這是正確的事情。”這種心態塑造了他的技術合規,安全措施和領導哲學的方法。
在安全性和合規性方面面臨挑戰
在他職業生涯的早期,Kshirsagar面臨著進入安全領域而沒有豐富經驗的挑戰。他的解決方案是沉浸在安全項目中,賺錢
諸如認證信息系統審核員(CISA)之類的認證,以證明其基本知識。隨著他的進步,他注意到安全團隊如何與工程實施實用解決方案合作的差距,這是一種洞察力,使他彌合了鴻溝。“解決脆弱性的根本原因至關重要,”他指出,並補充說,有效的網絡安全必須超越確定與團隊積極合作以實施及時,現實的解決方案的威脅。
作為思科的領導者,他現在負責控制自動化,客戶保證和持續監控以及其他關鍵功能。他的舉措不僅強調合規;他們使安全成為業務成功的基石。
Kshirsagar在運營安全項目中對此類創新措施的戰略實施獲得了著名的CSO50獎。 CSO50獎授予50個安全項目和計劃的組織,這些組織表現出傑出的業務價值和思想領導力。
對人員,過程和技術的獨特關注
在網絡安全方面,Kshirsagar倡導在人員,過程和技術中採取平衡的方法。儘管技術是必不可少的,但他堅持認為“人類元素”仍然是最關鍵的因素。“組織可以擁有最先進的傳感器和檢測系統,”他觀察到,“但是,僱員的一個單一的,看似輕微的失誤可以級聯陷入嚴重的安全事件。”這一現實助長了他致力於使人們成為抵抗網絡威脅的第一道防線。
他以前的項目包括與產品團隊緊密合作以解決安全債務並指導安全的編碼實踐。他們一起使用CIS風險評估方法和CISA已知的剝削漏洞(KEV)列表等工具共同開發了風險評估路線圖,建立了一個使工程師具有知識和實踐策略的框架。
通過以人為本的策略提升安全文化
為了灌輸強大的安全文化,Kshirsagar強調了通過一致和特定角色的培訓來吸引整個勞動力的重要性。他建議公司建立一種多層方法來促進安全文化。他確定了推動這一倡議的幾種關鍵策略:
- 執行贊助:可見的,自上而下的對安全努力的承諾,強調安全是業務當務之急,而不僅僅是合規措施。
- 定期安全意識培訓:頻繁的,引人入勝的會議,適合員工的角色,涵蓋網絡釣魚和社會工程等基本主題。
- 匿名報告機制:為員工提供報告可疑活動的機密方式,促進透明和安全意識的環境。
- 認可和激勵措施:獎勵那些體現安全意識行為的員工,鼓勵積極的網絡安全參與。
- 安全冠軍:在團隊中任命和授權冠軍,以促進最佳實踐並建立同行驅動的問責制。
通過這些做法,Kshirsagar旨在創造一個員工認識其在組織安全中作用的環境。這種方法有助於減輕人為錯誤的風險,並確保網絡安全意識嵌入了公司的日常運營中。
對網絡安全和合規性未來的願景
展望未來,Kshirsagar看到自己在網絡安全和治理世界中扮演著更大的角色。在他設想自己的未來時,他被迫成為專門從事網絡安全和GRC的組織的戰略顧問,擴大了他在SaaS領域的影響力並推動變革性的變革。他的長期願望是作為重要的商業支柱進一步鞏固安全,它隨著技術進步而發展而不會失去人們在網絡安全中扮演的關鍵角色。
Abhay Kshirsagar的見解在當今的數字景觀中引起了人們的共鳴,在當今的數字景觀中,人們,過程和技術必須和諧地工作以保護組織資產。有關他對安全性和合規性的想法的更多信息,請在LinkedIn上與他聯繫這裡。
通過他的工作,Kshirsagar體現了平衡先進技術與人優先的方法的必要性,最終表明,真正的安全文化取決於授權員工能夠積極參與組織來維護組織。
