Chief Information Security Officerin (CISO) rooli ei ole koskaan ollut niin haastava ja ratkaiseva kuin nykyään. Kyberuhkien eksponentiaalisen kasvun myötä, jotka voivat aiheuttaa korjaamatonta vahinkoa maineelle, luottamukseen ja organisaatioiden omaisuuteen, CISOjen on oltava valmiina kohtaamaan yhä monimutkaisempia ja dynaamisempia tilanteita
Vuonna 2024, Brasilia on rekisteröitynyt merkittävä nousu kyberhyökkäyksissä. Ensimmäisellä neljänneksellä, kasvua oli 38% verrattuna samaan ajanjaksoon vuonna 2023, brasilialaisille organisaatioille kärsien, keskimäärin, 1.770 viikoittaista hyökkäystä. Toisessa neljänneksessä, kasvu oli vieläkin voimakkaampaa, saavuttaen 67 % verrattuna edelliseen vuoteen, keskimäärin 2.754 hyökkäystä viikossa organisaatiota kohti. Kolmannessa neljänneksessä, Brasiliassa järjestöjen viikoittainen keskimääräinen hyökkäysten määrä saavutti 2.766, edustaa 95 %:n kasvua verrattuna samaan ajanjaksoon vuonna 2023. Kohteena olivat eniten rahoitussektorit, terveys, hallitus ja energia, koska tärkeimmät hyökkäystyyppit olivat ransomware, phishing, DDoS ja APT:t (Kehittyneet Pysyvät Uhat)
CISOjen on sopeuduttava tähän uuteen aikakauteen ennennäkemättömistä kyberhyökkäyksistä – usein usein useita tehtäviä samanaikaisesti ja, Brasilian tapauksessa, kustannusten ja kyberturvallisuussijoitusten hallinta
Nykyisen CISO:n rooli
CISO-virka on suhteellisen uusi. Toisin kuin talousjohtajat tai toimitusjohtajat, tietoturvajohtajan tehtävää ei virallisesti ollut olemassa 1990-luvun puoliväliin asti
Lisäksi, CISOn rooli on jatkuvasti muuttunut organisaatioissa. Vuoden 2023 Splunkin CISO-raportin mukaan, 90% haastatelluista uskoi, että tehtävä oli muuttunut "täysin erilaiseksi" siitä, kun he alkoivat
Alussa CISO oli vastuussa politiikkojen laatimisesta, turvallisuuden hallinta ja perustavanlaatuisten turvallisuusvalvontojen toteuttaminen, mikä sai tämän ammattilaisen näkemään asiat paljon teknisemmällä tavalla kuin hallinnollisella, tänään tehtäväluettelo on kasvanut, ja paljon. Yksi niistä, esimerkiksi, se on poliittinen tehtävä: CISOs:n on oltava tiiviissä työssä suhteessa toimitusjohtajaan, CFO ja organisaation oikeudellinen osasto. Turvallisuusalan budjetti on olennainen edellytys nykyisten uhkien moninaisuuden kohtaamiseksi
Ja se on, vielä, se on ongelma yrityksille ympäri maailmaa, erityisesti Brasiliassa. Skenaarion monimutkaisuus tuo, yhden puolen, maa, jossa on yksi maailman korkeimmista hyökkäysindekseistä. Toiselta, taloudelliset epävarmuudet ja dollarin vaihtelut (koska suurin osa ratkaisuista myydään ulkomaisessa valuutassa) pakottavat CISOt tasapainoilemaan käytettävissä olevien resurssien kanssa varmistaakseen yrityksen suojan
Hyviä viestijöitä
Toisin kuin kuva, joka perustuu vahvasti menneisyyden stereotypiaan teknisestä asiantuntijasta, tänään CISO:n on oltava johtava rooli ja hyvä viestijä johtamaan vahvan kyberturvallisuuskulttuurin luomista yrityksessä
Toinen tärkeä seikka on, että CISOt eivät voi toimia yksin tietoturvan hallinnassa. Heidän on laskettava ulkoisen ekosysteemin tukeen ja yhteistyöhön, jotka sisältävät toimittajat, asiakkaat, kumppanit, sääntelyelimet, luokkayhteisöt ja turvallisuusyhteisöt. Nämä toimijat voivat antaa tietoa, resurssit, ratkaisut ja hyvät käytännöt, jotka auttavat johtajaa parantamaan ja vahvistamaan organisaationsa turvallisuutta. Siksi, viestintä ja suhteet markkinoihin ovat myös keskeisiä
Turvallisuuden on perustuttava kokonaisvaltaiseen näkemykseen
Ei ole riittävää, että on vain eristettyjä ja reaktiivisia turvallisuusvälineitä ja -prosesseja. CISOjen on oltava kokonaisvaltainen ja integroitu näkemys turvallisuudesta, joka kattaa työntekijöiden kulttuurin ja tietoisuuden, jopa hallinta ja liiketoimintatavoitteiden kanssa linjaaminen
Turvallisuus on nähtävä poikkileikkaavana ja olennaisena elementtinä organisaation jatkuvuudelle ja kasvulle, e ei eikä kustannuksena tai esteenä. Tätä varten, CISOjen tulee ottaa mukaan muut osastot ja yrityksen johtajat, osoittamalla turvallisuuden arvon ja tuoton, ja luomalla selkeitä ja mitattavissa olevia politiikkoja ja indikaattoreita
Hätätila on olennaista uhkien ennakoimiseksi
Kyberuhkat kehittyvät ja monimutkaistuvat jatkuvasti, ja voivat vaikuttaa mihin tahansa organisaatioon, riippumatta koosta tai sektorista. Siksi, on tärkeää olla aina valppaana ja ajan tasalla markkinoiden trendeistä ja haavoittuvuuksista, ja investo ratkaisuihin ja menetelmiin, jotka mahdollistavat uhkien ja riskien ennakoimisen
Yksi tapa tehdä tämä on omaksua suunnittelun turvallisuuslähestymistapa, joka sisällyttää turvallisuuden suunnittelusta organisaation tuotteiden ja palveluiden toimitukseen asti. Toinen tapa on suorittaa säännöllisiä testejä ja simulaatioita, jotka arvioivat järjestelmien ja turvallisuusprosessien tehokkuutta ja resilienssiä, ja tunnistavat parannus- ja lieventämismahdollisuuksia
Vaikka CISO:n rooli on edelleen muutoksessa, tämä ammattilainen on avaintekijä organisaatioiden suojaamisessa ja innovaatiossa digitaalisella aikakaudella. CISOjen on oltava valmiita käsittelemään ennennäkemättömän suurta uhkien tasoa, jotka vaativat proaktiivista tietoturvan hallintaa, strateginen ja yhteistyöhön perustuva
Lopuksi, CISOjen on pidettävä mielessä, että tietoturva ei ole pelkästään tekninen kysymys, mutta myös kilpailukykytekijä ja arvo asiakkaille. Ne, jotka pystyvät yhdistämään turvallisuuden liiketoimintatavoitteiden ja sidosryhmien odotusten kanssa, ja jotka osaavat viestiä turvallisuuden hyödyt ja haasteet selkeästi ja vakuuttavasti, ovat kykeneviä rakentamaan vahvan ja kestävän turvallisuuskulttuurin organisaatiossa, ja osallistumaan sen menestykseen ja kasvuun digitaalisessa ympäristössä
