최고정보보안책임자(CISO)의 역할은 오늘날처럼 도전적이고 중요한 적이 없었다. 사이버 위협의 기하급수적인 증가로 인해, 회복할 수 없는 명예 손상을 초래할 수 있는 것들, 조직의 신뢰와 자산, CISO는 점점 더 복잡하고 역동적인 상황에 대비해야 합니다
2024년, 브라질은 사이버 공격이 크게 증가한 것으로 나타났다. 첫 분기, 2023년 같은 기간에 비해 38% 성장했습니다, 브라질 조직들이 고통받고 있다, 평균적으로, 1.주간 770회 공격. 두 번째 분기, 증가는 더욱 두드러졌다, 전년 대비 67%에 도달함, 평균 2로.조직당 주간 754회 공격. 3분기에는, 브라질에서 조직당 주간 평균 공격 횟수는 2에 달했다.766, 2023년 같은 기간에 비해 95% 성장한 것을 나타냅니다. 가장 표적이 된 부문은 금융 부문이었다, 건강, 정부와 에너지, 주요 공격 유형이 랜섬웨어였다는 점에서, 피싱, DDoS와 APT(지속적 고급 위협)
CISO는 전례 없는 사이버 공격의 새로운 시대에 적응해야 한다 – 많은 경우 여러 가지 역할을 동시에 수행하며, 브라질의 경우, 비용 절감 및 사이버 보안 투자 관리 시나리오
현대 CISO의 역할
CISO 직책은 비교적 새롭다. 재무 이사나 CEO와는 달리, 정보 보안 책임자의 직책은 1990년대 중반까지 공식적으로 존재하지 않았다
더불어, CISO의 역할은 조직에서 지속적으로 변화하고 있다. 2023년 Splunk의 CISO 보고서에 따르면, 90%의 응답자들은 그 직무가 시작했을 때와는 “완전히 다른 일”이 되었다고 믿고 있었다
초기에는 CISO가 정책 수립을 담당했다, 보안 거버넌스 및 보다 기본적인 보안 통제의 구현, 이 전문가가 관리적 관점보다 훨씬 더 기술적인 시각을 가지게 된 이유는 무엇인가, 오늘 할당 목록이 늘어났다, 그리고 매우. 그 중 하나, 예를 들어, 직무의 정치적 기능이다: CISO는 CEO와 긴밀한 업무 관계를 유지해야 한다, CFO와 조직의 법무 부서. 안전 분야의 예산은 오늘날 존재하는 수많은 위협에 대응하기 위한 필수 조건이다
그것이야, 아직, 전 세계 기업들에게 문제입니다, 특히 브라질에서. 복잡한 상황이 가져온다, 한쪽에서, 세계에서 가장 높은 공격 지수를 가진 나라 중 하나. 다른 쪽, 경제적 불확실성과 달러의 변동(대부분의 솔루션이 외화로 판매되기 때문에)은 CISO들이 회사의 보호를 보장하기 위해 가용 자원과 균형을 맞춰야 하도록 만듭니다
좋은 의사소통자
과거의 기술자에 대한 고정관념에 매우 얽매인 이미지와는 반대로, 오늘 CISO는 리더십 역할을 하고 기업 내에서 강력한 사이버 보안 문화를 구축하기 위해 좋은 의사소통자가 되어야 한다
또 다른 중요한 점은 CISO가 정보 보안 관리에서 혼자 행동할 수 없다는 것이다. 그들은 외부 생태계의 지원과 협력을 필요로 한다, 공급업체 포함, 고객, 파트너, 규제 기관, 클래스 엔티티 및 보안 커뮤니티. 이 배우들은 정보에 기여할 수 있습니다, 자원, 조직의 보안을 강화하고 개선하는 데 도움이 되는 솔루션과 모범 사례. 그래서, 시장과의 커뮤니케이션 및 관계도 매우 중요하다
안전은 전체론적 관점에서 출발해야 한다
단순히 고립되고 반응적인 보안 도구와 프로세스만으로는 충분하지 않다. CISO는 보안에 대한 전체적이고 통합된 관점을 가져야 한다, 문화와 직원의 인식이 포함되도록, 거버넌스와 비즈니스 목표에 대한 정렬까지
안전은 조직의 지속성과 성장에 필수적이고 횡단적인 요소로 간주되어야 한다, 비용이나 장벽으로 보지 않고. 그것을 위해, CISO는 회사의 다른 부서와 리더십을 참여시켜야 한다, 안전의 가치와 수익성을 보여주기, 명확하고 측정 가능한 정책과 지표를 설정하고
긴급성의 감각은 위협에 미리 대비하는 데 필수적이다
사이버 위협은 끊임없이 진화하고 정교해지고 있다, 모든 조직에 영향을 미칠 수 있습니다, 규모나 분야에 관계없이. 그래서, 시장에서의 트렌드와 취약점에 항상 주의를 기울이고 최신 정보를 유지하는 것이 중요하다, 위협과 위험에 미리 대비할 수 있는 솔루션과 방법론에 투자하다
이것을 수행하는 방법 중 하나는 설계에 의한 보안 접근 방식을 채택하는 것입니다, 조직의 제품 및 서비스의 설계부터 제공까지 보안을 통합합니다. 또 다른 방법은 시스템과 보안 프로세스의 효율성과 회복력을 평가하는 정기적인 테스트와 시뮬레이션을 수행하는 것이다, 개선 및 완화 기회를 식별합니다
CISO의 역할이 아직 변화하고 있더라도, 이 전문가는 디지털 시대에 조직의 보호와 혁신을 위한 핵심 요소입니다. CISO는 전례 없는 수준의 위협에 대응할 준비가 되어 있어야 한다, 정보 보안 관리의 능동적인 접근을 요구하는 것, 전략적이고 협력적인
마지막으로, CISO는 정보 보안이 단순한 기술적 문제만이 아님을 명심해야 한다, 하지만 또한 고객에게 경쟁력과 가치를 제공하는 요소이기도 하다. 안전성을 비즈니스 목표와 이해관계자의 기대에 맞출 수 있는 사람들, 그리고 안전의 이점과 도전을 명확하고 설득력 있게 전달할 수 있는 사람들, 조직 내에서 강력하고 지속 가능한 안전 문화를 구축할 수 있을 것입니다, 당신의 디지털 환경에서 성공과 성장에 기여하기 위해
