Ní raibh ról an Phríomh-Oifigigh Slándála Faisnéise (CISO) riamh chomh dúshlánach agus chomh tábhachtach le laethanta na linne seo. Leisne an t-ardú exponenciúil ar na bagairtí cibernéatacha, is féidir le dochar a dhéanamh do cháil go buan, do chreid agus do shócmhainní na n-eagraíochtaí, teasta na CISOs a bheith réidh chun aghaidh a thabhairt ar chás atá ag éirí níos casta agus dinimiciúla
In 2024, Chuir Brasil ardú suntasach ar ionsaithe cibear.. Sa chéad ráithe, thá fásach 38% i gcomparáid leis an tréimhse chéanna i 2023, le heagraíochtaí Brasaíleacha ag fulaingt, ar an meán, 1.770 ions seachtainiúla. Sa chéad ráithe, bhí an t-ardú níos géire fós, aghaidh 67% i gcomparáid leis an bhliain roimhe sin, le gnáth de 2.754 ionsaí seachtainiúla in aghaidh eagraíochta. Sa bhliain tríú trimestre, súmhradh seachtainiúil na n-ionsaí in eagraíocht sa Bhrasaíl shroich 2.766, ag déanamh suas le 95% i gcomparáid leis an tréimhse chéanna i 2023. Ba chonaic na hearnálacha is mó a bhí aidhm acu ná na hearnálacha airgeadais, sláinte, rialtas agus fuinneamh, agus na príomhchineálacha ionsaí a bhí ransomware, fioscaireacht, DDoS agus APTanna (Bagairtí Leanúnacha Comhoibríocha)
Caithfidh na CISOs a bheith oiriúnach don ré nua seo de ionsaithe cibernéadaíochta nach raibh riamh roimhe – go leor uaireanta ag feidhmiú i roinnt rólanna ag an am céanna agus, i gcás na Brasaíl, ag bainistíocht ar chás ina bhfuil srianta ar chostais agus infheistíochtaí i gcibearshlándáil
Ról an CISO nua-aimseartha
Tánaiste CISO tá réasúnta nua. In aghaidh na n-eagraithe airgeadais nó na n-eagraithe feidhmiúcháin, níos an stiúrthóir slándála faisnéise ní raibh ann go hoifigiúil go dtí lár na 1990idí
Chomh maith leis sin, tá an ról atá ag an CISO ag athrú go leanúnach laistigh de na heagraíochtaí. De réir tuarascála CISO 2023 ó Splunk, creidheadh 90% de na n-agallóirí go raibh an feidhm tar éis éirí ina “obair go hiomlán difriúil” ó nuair a thosaigh siad
Má tá an tús, bhí an CISO freagrach as polasaithe a chur le chéile, rialtas slándála agus cur i bhfeidhm ar rialuithe slándála níos bunúsaí, cad é a chúis a bhí ag an gcliant seo a bheith ag féachaint ar rudaí go teicniúil níos mó ná go bainistíochta, inniu tá liosta na n-aistriúcháin méadaithe, is an-chuid. Duine acuibh, mar shampla, is é an feidhm pholaitiúil atá ag an bpost: ní mór do CISOs caidrimh oibre dlúth a bheith acu leis an CEO, an CFO agus an réimse Dlí na heagraíochta. Is éard atá i gceist le buiséad na hearnála Slándála ná coinníoll riachtanach chun aghaidh a thabhairt ar an iliomad bagairtí atá ann inniu
Agus sin é, fósfaidh, is fadhb é atá ag na comhlachtaí ar fud an domhain, go háirithe sa Bhrasaíl. Tugann casta na cás a, ar an taobh, tír na bhfuil laigeanna ionsaithe is mó ar domhan. Ar an taobh eile, cuir na hiontaí e conraithe na dollar (óir is é an chuid is mó de na réitigh a dhíoltar i airgeadra eachtrach) a dhéanann go gcaithfidh na CISOs comhoibriú le na hacmhainní atá ar fáil chun a chinntiú go gcoimeádtar cosaint na cuideachta
Comhoibritheoirí maithe
In áit íomhá atá an-chruinn ar an steiréitíop de theicneoir sa chaoi a raibh sé sa tsean-am, inniu, tá CISO ag é gá leachtas agus ba chóir dó a bheith ina chumarsáid mhaith chun treoracha a thabhairt ar chruthú cultúr láidir slándála cibernéata laistigh den chuideachta
Pointe tábhachtach eile is ea nach féidir le CISOs gníomhú ina n-aonar i mbainistíocht shlándála na faisnéise. Teastaíonn uathu tacar le tacaíocht agus comhoibriú ón éiceachóras seachtrach, a chuireann soláthraithe isteach, cliaintí, comhoibritheoirí, gníomhaireachtaí rialála, eagraíochtaí rang agus pobail shábháilteachta. Is féidir leis na h-aisteoirí seo comhoibriú le h-eolas, acmhainní, réitigh agus cleachtais mhaith a chabhraíonn leis an gcuairteoir a shlánú agus a neartú slándáil a eagraíochta. Mar sin, tá cumarsáid agus an caidreamh leis an margadh freisin atá bunúsach
Ní mór do shábháilteacht tosú ó dhearcadh holasta
Ní leor uirlisí agus próisis slándála a bheith ann a bhfuil siad scoite agus freagartha. Teastaíonn radharc holasta agus comhtháite ar shlándáil ó na CISOs, a chuireann sé le cultúr agus le feasacht na n-oibrithe, governance agus comhoiriúnacht le cuspóirí gnó
Ba chóir an tsábháilteacht a fheiceáil mar ghné trasnánach agus riachtanach do leanúnachas agus do fhás na heagraíochta, agus ní mar chostas nó mar bhacain. Chun é sin, ba chóir do na CISOs na réimsí eile agus na ceannairí na cuideachta a chur i gcuimhne, ag taispeáint ar luach agus ar aisíoc na slándála, agus ag bunú polasaithe agus comhoibrithe soiléire agus in-mheasúnaithe
Táthacht na h-urramha is ea é chun dul i ngleic le bagairtí
Tá na himeachtaí cibernéada atá i gcónaí ag forbairt agus ag dul i ngleic, agus is féidir leo tionchar a imirt ar aon eagraíocht, neamhspleách de réir méid nó de réir earnáil. Mar sin, tá sé an-tábhachtach a bheith aireach i gcónaí agus nuashonraithe faoi na treochtaí agus laigeanna an mhargaidh, agus infheistiú i réitigh agus i modhanna a cheadaíonn do réamh-mheas ar na bagairtí agus na rioscaí
Is é an bealach amháin chun é sin a dhéanamh ná cur chuige slándála a ghlacadh trí dhearadh, a chuireann sé slándáil i bhfeidhm ó choincheap go seachadadh na dtáirgí agus na seirbhísí atá ag an eagraíocht. Bealach eile is ea tástálacha agus simléir tréimhsiúla a dhéanamh a chuireann ar fáil éifeachtúlacht agus inbhuanaitheacht na gcóras agus na bpróiseas slándála, agus aithníonn siad deiseanna feabhsúcháin agus laghdaithe
Cé go bhfuil ról an CISO fós ag athrú, is é an t-eolaí ríthábhachtach do chosaint agus nuálaíocht na n-eagraíochtaí sa ré digiteach. Ní mór do CISOs a bheith réidh chun déileáil le leibhéal neamhshrianta bagairtí, a éilíonn bainistíocht gníomhaíochta ar shlándáil na faisnéise, straitéiseach agus comhoibritheach
Ar deireadh, caithfidh na CISOs a bheith ar an eolas nach bhfuil slándáil na faisnéise ach ceist theicniúil amháin, ach mais fachtóir comhoibritheachta agus luach do chustaiméirí. Na daoine a bheidh in ann an tsábháilteacht a ailíniú le spriocanna gnó agus le hionchais na n-úinéirí suime, agus a bheidh ar a gcumas na buntáistí agus na dúshláin a bhaineann le slándáil a chur in iúl go soiléir agus go creidiúnach, beidh siad in ann cultúr láidir agus inbhuanaithe sábháilteachta a thógáil sa eagraíocht, agus chun cabhrú le do rath agus do fhás sa chás digiteach
