Rolul Chief Information Security Officer (CISO) nu a fost niciodată atât de provocator și crucial ca în zilele noastre. Odată cu creșterea exponențială a amenințărilor cibernetice, care pot cauza daune ireparabile reputației, încrederea și patrimoniul organizațiilor, CISOs trebuie să fie pregătiți să facă față unui peisaj din ce în ce mai complex și dinamic
În 2024, Brazil a înregistrat o creștere semnificativă a atacurilor cibernetice. În primul trimestru, a fost o creștere de 38% în comparație cu aceeași perioadă din 2023, cu organizații braziliene suferind, în medie, 1.770 de atacuri săptămânale. În al doilea trimestru, creșterea a fost și mai accentuată, atingând 67% în comparație cu anul anterior, cu o medie de 2.754 atacuri săptămânale per organizație. În trimestrul trei, numărul mediu săptămânal de atacuri per organizație în Brazilia a atins 2.766, reprezentând o o creștere de 95% față de aceeași perioadă din 2023. Sectoarele cele mai vizate au fost cele financiare, sănătate, guvern și energie, având în vedere că principalele tipuri de atacuri au fost ransomware, phishing, DDoS și APT-uri (Amenințări Persistente Avansate)
CISOs trebuie să se adapteze la această nouă eră de atacuri cibernetice fără precedent – adeseori îndeplinind mai multe funcții în același timp și, în cazul Braziliei, gestionând un scenariu de restrângere a costurilor și investițiilor în cibersecuritate
Rolul CISO-ului modern
Funcția de CISO este relativ nouă. Spre deosebire de directorii financiari sau directorii executivi, funcția de director de securitate a informațiilor nu exista oficial până la mijlocul anilor 1990
În plus, rolul CISO-ului s-a schimbat constant în organizații. Conform raportul CISO din 2023 al Splunk, 90% dintre respondenți credeau că funcția devenise un „loc de muncă complet diferit” față de când au început
Dacă la început CISO era responsabil de elaborarea politicilor, guvernanța securității și implementarea unor controale de securitate mai rudimentare, ceea ce îl făcea pe acest profesionist să aibă o viziune mult mai tehnică decât managerială, astăzi lista de atribuții s-a mărit, și foarte. Una dintre ele, de exemplu, este este funcția politică a postului: CISOs trebuie să aibă relații de muncă strânse cu CEO-ul, CFO-ul și domeniul Juridic al organizației. Bugetul domeniului Securitate este o condiție esențială pentru a face față miilor de amenințări care există astăzi
Și asta, încă, este este o problemă pentru companiile din întreaga lume, în special în Brazilia. Complexitatea scenariului aduce, de o parte, o țară cu unul dintre cele mai mari indice de atacuri din lume. Pe altă parte, incertitudinile economice și fluctuația dolarului (deoarece majoritatea soluțiilor este vândută în valută străină) fac ca CISOs să trebuiască să se echilibreze cu resursele disponibile pentru a asigura protecția companiei
Comunicatori buni
Spre deosebire de o imagine foarte ancorată în stereotipul tehnicianului din trecut, astăzi, CISO-ul trebuie să aibă un rol de lider și să fie un bun comunicator pentru a conduce crearea unei culturi solide de securitate cibernetică în cadrul companiei
Un alt punct important este că CISOs nu pot acționa singuri în gestionarea securității informației. Ei trebuie să se bazeze pe sprijinul și colaborarea ecosistemului extern, care include furnizori, clienți, parteneri, organe de reglementare, entități de clasă și comunități de securitate. Acești actori pot contribui cu informații, resurse, soluții și bune practici care ajută executivul să îmbunătățească și să întărească securitatea organizației sale. De aceea, comunicarea și relația cu piața sunt de asemenea fundamentale
Securitatea trebuie să pornească de la o viziune holistică
Nu este suficient să ai instrumente și procese de securitate izolate și reactive. CISOs trebuie să aibă o viziune holistică și integrată asupra securității, care se extindă de la cultură și conștientizarea angajaților, până la guvernanță și alinierea cu obiectivele de afaceri
Securitatea trebuie văzută ca un element transversal și esențial pentru continuitatea și creșterea organizației, și nu ca un cost sau o barieră. Pentru asta, CISO-urile trebuie să implice celelalte departamente și conducerea companiei, demonstrând valoarea și rentabilitatea securității, și stabilind politici și indicatori clari și măsurabili
Simțul urgenței este esențial pentru a anticipa amenințările
Amenințările cibernetice sunt într-o continuă evoluție și sofisticare, și pot afecta orice organizație, indiferent de dimensiune sau de sector. De aceea, este important să fii mereu atent și la curent cu tendințele și vulnerabilitățile pieței, și a investi în soluții și metodologii care să permită anticiparea amenințărilor și riscurilor
Una dintre modalitățile de a face acest lucru este de a adopta o abordare de securitate prin design, care include securitatea de la concepție până la livrarea produselor și serviciilor organizației. O altă modalitate este de a efectua teste și simulări periodice care să evalueze eficacitatea și reziliența sistemelor și proceselor de securitate, și identifică oportunități de îmbunătățire și de atenuare
Chiar că rolul CISO-ului este încă în transformare, acest profesionist este o piesă cheie pentru protecția și inovația organizațiilor în era digitală. CISO-urile trebuie să fie pregătite să facă față unui nivel fără precedent de amenințări, care necesită o gestionare proactivă a securității informației, strategică și colaborativă
În cele din urmă, CISOs trebuie să aibă în vedere că securitatea informației nu este doar o problemă tehnică, dar și un factor de competitivitate și de valoare pentru clienți. Cei care reușesc să alinieze securitatea cu obiectivele de afaceri și așteptările părților interesate, și care știu să comunice beneficiile și provocările securității într-un mod clar și convingător, vor fi capabili să construiască o cultură de securitate puternică și durabilă în organizație, și de a contribui la succesul și creșterea sa în peisajul digital
