最高情報セキュリティ責任者(CISO)の役割は、今日ほど挑戦的で重要なものではありませんでした. サイバー脅威の指数関数的な増加に伴い, 評判に取り返しのつかない損害を与える可能性がある, 組織の信頼と資産, CISOはますます複雑でダイナミックなシナリオに対処する準備を整える必要があります
2024年に, ブラジルはサイバー攻撃の大幅な増加を記録しました. 第一四半期に, 2023年の同時期に対して38%の成長がありました, ブラジルの組織が苦しんでいる, 平均して, 1.週に770回の攻撃. 第2四半期, 増加はさらに顕著でした, 前年と比較して67%に達する, 平均2で.組織ごとの週あたりの攻撃数は754件. 第3四半期に, ブラジルにおける組織ごとの週平均攻撃数は2に達した.766, 2023年の同時期に対して95%の成長を示している. 最も狙われたセクターは金融分野でした, 健康, 政府とエネルギー, 主な攻撃の種類はランサムウェアであった, フィッシング, DDoSとAPT(高度な持続的脅威)
CISOは前例のないサイバー攻撃の新時代に適応しなければならない – 多くの場合、同時に複数の役割を果たし, ブラジルの場合, サイバーセキュリティへのコスト削減と投資の管理シナリオ
現代のCISOの役割
CISOの職位は比較的新しい. 財務担当者や執行役員とは異なり, 情報セキュリティディレクターの役割は1990年代半ばまで公式には存在していなかった
さらに, CISOの役割は組織内で常に変化している. 2023年のSplunkのCISOレポートによると, 90%の回答者は、その職務が始めた頃とは「まったく異なる仕事」になったと信じていた
最初、CISOはポリシーの策定を担当していました, セキュリティガバナンスとより基本的なセキュリティコントロールの実装, この専門家が管理的な視点よりもはるかに技術的な視点を持つようになった理由, 今日は業務のリストが増えました, とても. そのうちの一つ, 例えば, それは職務の政治的な役割です:CISOはCEOと密接な労働関係を持つ必要があります, CFOと組織の法務部門. セキュリティ分野の予算は、今日存在する無数の脅威に対処するための不可欠な条件です
それです, まだ, これは世界中の企業にとっての問題です, 特にブラジルで. シナリオの複雑さはもたらす, 一方で, 世界で最も攻撃の多い国の一つ. 別の, 経済的不確実性とドルの変動(ほとんどのソリューションが外国通貨で販売されているため)は、CISOが企業の保護を確保するために利用可能なリソースでバランスを取らなければならないことを意味します
コミュニケーション能力に優れている
過去の技術者のステレオタイプに非常に基づいたイメージとは対照的に, 今日、CISOはリーダーシップの役割を果たし、企業内で強固なサイバーセキュリティ文化を築くために良いコミュニケーターである必要があります
もう一つ重要な点は、CISOは情報セキュリティの管理において単独で行動できないということです. 彼らは外部エコシステムの支援と協力を必要としています, 供給者を含む, 顧客, パートナー, 規制機関, クラスエンティティとセキュリティコミュニティ. これらのアクターは情報を提供することができます, リソース, 組織のセキュリティを向上させ、強化するために経営者を支援するソリューションとベストプラクティス. だから, 市場とのコミュニケーションと関係も重要です
セキュリティは総合的な視点から始める必要がある
孤立した反応的なセキュリティツールやプロセスを持つだけでは不十分です. CISOはセキュリティの全体的で統合的な視点を持つ必要がある, 文化と従業員の意識を含むもの, ガバナンスとビジネス目標との整合性まで
安全は、組織の継続と成長にとって横断的かつ不可欠な要素として捉えられるべきである, コストや障壁としてではなく. そのために, CISOは企業の他の部門やリーダーシップを巻き込むべきである, 安全の価値とリターンを示す, 明確で測定可能な政策と指標を確立する
脅威を予測するには緊急感が不可欠
サイバー脅威は常に進化し、洗練されています, そして、どの組織にも影響を与える可能性があります, 規模や業種に関係なく. だから, 市場のトレンドや脆弱性について常に注意を払い、最新の情報を得ることが重要です, 脅威やリスクに先んじることを可能にするソリューションやメソッドに投資する
これを行う一つの方法は、設計によるセキュリティアプローチを採用することです, 組織の製品とサービスの設計から提供までの安全性を組み込む. 別の方法は、システムとセキュリティプロセスの効果とレジリエンスを評価する定期的なテストとシミュレーションを実施することです, 改善と軽減の機会を特定する
CISOの役割はまだ変化しているとはいえ, この専門家はデジタル時代における組織の保護と革新において重要な役割を果たします. CISOは前例のないレベルの脅威に対処する準備を整えておく必要がある, 情報セキュリティのプロアクティブな管理が求められる, 戦略的かつ協力的
最後に, CISOは情報セキュリティが単なる技術的な問題ではないことを念頭に置くべきです, しかし、顧客にとっての競争力と価値の要因でもある. ビジネスの目標とステークホルダーの期待にセキュリティを整合させることができる者, そして、安全性の利点と課題を明確かつ説得力を持って伝えることができる人々, 組織内に強固で持続可能な安全文化を構築することができる, あなたのデジタルシーンでの成功と成長に貢献することです
