在动态和危险的网络安全生态系统中,人类行为仍然是一个关键,尽管经常被低估,但在维护组织资产方面的决定因素。经验丰富的技术合规性领导者,当前的思科安全和合规性领导者Abhay Kshirsagar强调了建立意识文化和主动反应的重要性,该文化由以人为中心的策略以及最先进的技术以及最先进的技术驱动。
Kshirsagar的技术之旅始于一种迷恋,该迷恋扎根于高中,并在他的本科学习期间变得充满激情。随着技术的快速发展,他很快认识到企业需要创新的方法来保持安全,同时保持符合行业标准。“风险比以往任何时候都更大,”Kshirsagar解释说,“以及制定有效的策略来保护数据和建立利益相关者信任的挑战是激发我每天的启发。在网络安全方面,我认为这是正确的事情。”这种心态塑造了他的技术合规,安全措施和领导哲学的方法。
在安全性和合规性方面面临挑战
在他职业生涯的早期,Kshirsagar面临着进入安全领域而没有丰富经验的挑战。他的解决方案是沉浸在安全项目中,赚钱
诸如认证信息系统审核员(CISA)之类的认证,以证明其基本知识。随着他的进步,他注意到安全团队如何与工程实施实用解决方案合作的差距,这是一种洞察力,使他弥合了鸿沟。“解决脆弱性的根本原因至关重要,”他指出,并补充说,有效的网络安全必须超越确定与团队积极合作以实施及时,现实的解决方案的威胁。
作为思科的领导者,他现在负责控制自动化,客户保证和持续监控以及其他关键功能。他的举措不仅强调合规;他们使安全成为业务成功的基石。
Kshirsagar在运营安全项目中对此类创新措施的战略实施获得了著名的CSO50奖。 CSO50奖授予50个安全项目和计划的组织,这些组织表现出杰出的业务价值和思想领导力。
对人员,过程和技术的独特关注
在网络安全方面,Kshirsagar倡导在人员,过程和技术中采取平衡的方法。尽管技术是必不可少的,但他坚持认为“人类元素”仍然是最关键的因素。“组织可以拥有最先进的传感器和检测系统,”他观察到,“但是,雇员的一个单一的,看似轻微的失误可以级联陷入严重的安全事件。”这一现实助长了他致力于使人们成为抵抗网络威胁的第一道防线。
他以前的项目包括与产品团队紧密合作以解决安全债务并指导安全的编码实践。他们一起使用CIS风险评估方法和CISA已知的剥削漏洞(KEV)列表等工具共同开发了风险评估路线图,建立了一个使工程师具有知识和实践策略的框架。
通过以人为本的策略提升安全文化
为了灌输强大的安全文化,Kshirsagar强调了通过一致和特定角色的培训来吸引整个劳动力的重要性。他建议公司建立一种多层方法来促进安全文化。他确定了推动这一倡议的几种关键策略:
- 执行赞助:可见的,自上而下的对安全努力的承诺,强调安全是业务当务之急,而不仅仅是合规措施。
- 定期安全意识培训:频繁的,引人入胜的会议,适合员工的角色,涵盖网络钓鱼和社会工程等基本主题。
- 匿名报告机制:为员工提供报告可疑活动的机密方式,促进透明和安全意识的环境。
- 认可和激励措施:奖励那些体现安全意识行为的员工,鼓励积极的网络安全参与。
- 安全冠军:在团队中任命和授权冠军,以促进最佳实践并建立同行驱动的问责制。
通过这些做法,Kshirsagar旨在创造一个员工认识其在组织安全中作用的环境。这种方法有助于减轻人为错误的风险,并确保网络安全意识嵌入了公司的日常运营中。
对网络安全和合规性未来的愿景
展望未来,Kshirsagar看到自己在网络安全和治理世界中扮演着更大的角色。在他设想自己的未来时,他被迫成为专门从事网络安全和GRC的组织的战略顾问,扩大了他在SaaS领域的影响力并推动变革性的变革。他的长期愿望是作为重要的商业支柱进一步巩固安全,它随着技术进步而发展而不会失去人们在网络安全中扮演的关键角色。
Abhay Kshirsagar的见解在当今的数字景观中引起了人们的共鸣,在当今的数字景观中,人们,过程和技术必须和谐地工作以保护组织资产。有关他对安全性和合规性的想法的更多信息,请在LinkedIn上与他联系这里。
通过他的工作,Kshirsagar体现了平衡先进技术与人优先的方法的必要性,最终表明,真正的安全文化取决于授权员工能够积极参与组织来维护组织。