Роль Chief Information Security Officer (CISO) никогда не была столь сложной и важной, как в наши дни. С увеличением экспоненциальных киберугроз, которые могут нанести непоправимый ущерб репутации, к доверию и имуществу организаций, CISO должны быть готовы к enfrentamento все более сложного и динамичного сценария
В 2024 году, Бразилия зафиксировала значительное увеличение кибератак. В первом квартале, наблюдался рост на 38% по сравнению с тем же периодом 2023 года, с бразильскими организациями, страдающими, в среднем, 1.770 еженедельных атак. Во втором квартале, увеличение стало еще более выраженным, достигнув 67% по сравнению с предыдущим годом, в среднем 2.754 атак в неделю на организацию. В третьем квартале, среднее недельное количество атак на организацию в Бразилии достигло 2.766, представляя собой рост на 95% по сравнению с тем же периодом 2023 года. Наиболее целевыми секторами стали финансы, здоровье, правительство и энергия, учитывая, что основными типами атак были программы-вымогатели, фишинг, DDoS и APT (Продвинутые Постоянные Угрозы)
CISO должны адаптироваться к этой новой эпохе беспрецедентных кибератак – часто выполняя несколько функций одновременно и, в случае Бразилии, управление ситуацией сокращения затрат и инвестиций в кибербезопасность
Роль современного CISO
Должность CISO относительно новая. В отличие от финансовых директоров или исполнительных директоров, функция директора по информационной безопасности официально не существовала до середины 1990-х годов
Кроме того, Роль CISO постоянно меняется в организациях. Согласно отчету CISO 2023 от Splunk, 90% опрошенных считали, что функция стала "совершенно другой работой" по сравнению с тем, когда они начинали
Если в начале CISO отвечал за разработку политик, управление безопасностью и внедрение более простых мер безопасности, что заставляло этого специалиста иметь гораздо более техническое, чем управленческое, видение, сегодня список обязанностей увеличился, и очень. Одна из них, например, это политическая функция должности: CISO должны иметь тесные рабочие отношения с генеральным директором, CFO и юридический отдел организации. Бюджет в области безопасности является необходимым условием для противостояния множеству угроз, существующих сегодня
И это, еще, это проблема для компаний по всему миру, особенно в Бразилии. Сложность ситуации приносит, с одной стороны, страна с одним из самых высоких уровней атак в мире. С другой стороны, экономические неопределенности и колебания доллара (поскольку подавляющее большинство решений продается в иностранной валюте) заставляют CISOs балансировать с доступными ресурсами, чтобы обеспечить защиту компании
Хорошие коммуникаторы
В отличие от образа, сильно основанного на стереотипе о технике в прошлом, сегодня CISO должен играть роль лидера и быть хорошим коммуникатором, чтобы возглавить создание прочной культуры кибербезопасности внутри компании
Еще один важный момент заключается в том, что CISO не могут действовать в одиночку в управлении безопасностью информации. Им нужно рассчитывать на поддержку и сотрудничество внешней экосистемы, что включает поставщиков, клиенты, партнеры, регулирующие органы, классовые сущности и сообщества безопасности. Эти актеры могут предоставить информацию, ресурсы, решения и лучшие практики, которые помогут руководителю улучшить и укрепить безопасность своей организации. Поэтому, коммуникация и отношения с рынком также являются основополагающими
Безопасность должна начинаться с комплексного взгляда
Недостаточно иметь изолированные и реактивные инструменты и процессы безопасности. CISOs должны иметь целостное и интегрированное представление о безопасности, которая охватывает культуру и осведомленность сотрудников, до управления и согласования с бизнес-целями
Безопасность должна рассматриваться как трансверсальный и важный элемент для непрерывности и роста организации, и не как стоимость или барьер. Для этого, CISOs должны вовлекать другие подразделения и руководства компании, демонстрируя ценность и отдачу от безопасности, и устанавливая четкие и измеримые политики и показатели
Чувство срочности необходимо для прогнозирования угроз
Киберугрозы постоянно эволюционируют и становятся все более сложными, и могут повлиять на любую организацию, независимо от размера или сегмента. Поэтому, важно всегда быть внимательным и в курсе тенденций и уязвимостей рынка, и инвестировать в решения и методологии, которые позволят предвидеть угрозы и риски
Один из способов сделать это - принять подход к безопасности по дизайну, которая включает безопасность с момента разработки до доставки продуктов и услуг организации. Другой способ - проводить периодические тесты и симуляции, которые оценивают эффективность и устойчивость систем и процессов безопасности, и выявляют возможности для улучшения и смягчения
Хотя роль CISO все еще находится в процессе трансформации, этот специалист является ключевым элементом для защиты и инноваций организаций в цифровую эпоху. CISO должны быть готовы справляться с беспрецедентным уровнем угроз, которые требуют проактивного управления безопасностью информации, стратегическая и коллаборативная
Наконец, CISO должны помнить, что безопасность информации — это не только технический вопрос, но также фактор конкурентоспособности и ценности для клиентов. Те, кто сможет согласовать безопасность с бизнес-целями и ожиданиями заинтересованных сторон, и которые смогут четко и убедительно донести преимущества и вызовы безопасности, смогут создать сильную и устойчивую культуру безопасности в организации, и способствовать вашему успеху и росту на цифровой арене
