Exposure Management Leadership Council

Resumo executivo da reunião inaugural

Acompanhe a discussão franca que ocorreu durante a primeira reunião do Exposure Management Leadership Council. Este resumo executivo captura as perspectivas e recomendações dos membros do Conselho sobre quatro assuntos:

1. Relatório para o conselho sobre risco cibernético.
2. Gerenciamento de exposições e direcionamento da responsabilização pela correção.
3. Descoberta e inventário de ativos.
4. Exposições orientadas por IA.

Baixe o resumo executivo para saber como seus colegas estão usando o gerenciamento de exposição para enfrentar os seguintes desafios.

• Como aperfeiçoar os relatórios em nível de diretoria: saiba por que os CISOs estão indo além das métricas operacionais tradicionais e adotando o gerenciamento de exposição para responder melhor às perguntas do conselho sobre impacto nos negócios, apetite do risco e maturidade do programa.
• Como impulsionar a responsabilidade pela correção: descubra por que os CISOs consideram as pontuações CVSS inadequadas para priorização e como eles usam o contexto comercial e técnico do gerenciamento de exposição para identificar exposições realmente críticas.
• Como resolver os desafios de inventário de ativos: entenda por que o gerenciamento eficaz de exposição depende da visibilidade completa dos ativos, um desafio tático para líderes de segurança. Este relatório inclui recomendações de colegas para conectar ativos ao contexto empresarial e lidar com sistemas órfãos.
• Como abordar as exposições emergentes da IA: veja as ações que os CISOs estão tomando para mitigar a exposição de dados causada pelo uso de ferramentas públicas de IA por funcionários. Saiba por que eles acreditam que programas de gerenciamento de exposição são necessários para lidar com a nova superfície de ataque e vetor de ameaças da IA.