Ciso-rollen breddas från cyberrisk till affärsrisk

– Ciso:er kan inte gå omkring och fatta beslut baserade på rädsla eller regelefterlevnad. De måste nu kunna prata om risk i affärstermer. De måste förstå att risk är en affärsdiskussion, säger Leon DuPree, lektor vid Eastern Michigan Universitys School of

Sammanhang: ...Han säger till exempel att fler säkerhetschefer får i uppdrag att bedöma och modellera risker förknippade med AI-användningen inom sina organisationer och rapportera hur dessa risker påverkar affärsprocesser – inte bara dataintegritet och it-system. För att utföra sådana uppgifter måste ciso:er använda sina ledarskapskunskaper mer än sin cyberkompetens, säger Caron. De måste identifiera risker som följer med implementeringen av AI och andra tekniker, kvantifiera dessa risker i affärsmässiga termer, föreslå riskminimeringsstrategier, kvantifiera hur varje alternativ minskar affärsriskerna och hjälpa till att prioritera riskrelaterade uppgifter baserat på förväntad avkastning och affärsmål...

Omnämnda platser: Eastern, Artico Searchs. Omnämnda personer: ciso:er använda sina, Leon DuPree, Steve Martano.