Vloga Chief Information Security Officer (CISO) nikoli ni bila tako izzivna in ključna kot danes. S s povečanjem eksponentnih kibernetskih groženj, ki lahko povzročijo nepopravljivo škodo ugledu, k zaupanju in premoženju organizacij, CISOs morajo biti pripravljeni na soočanje z vedno bolj kompleksnim in dinamičnim okoljem
V letu 2024, Brazil je zabeležil znatno povečanje kibernetskih napadov. V prvem četrtletju, bilo je 38% povečanje v primerjavi z istim obdobjem leta 2023, z organizacijami v Braziliji, ki trpijo, v povprečju, 1.770 tednovnih napadov. V drugem četrtletju, povečanje je bilo še bolj izrazito, doseganja 67% v primerjavi s prejšnjim letom, s povprečjem 2.754 napadov na teden na organizacijo. V tretjem četrtletju, povprečno tedensko število napadov na organizacijo v Braziliji je doseglo 2.766, predstavlja rast 95% v primerjavi z istim obdobjem leta 2023. Najbolj tarčni sektorji so bili finančni sektorji, zdravje, vlada in energija, glede najučinkovitejših vrst napadov so bili ransomware, phishing, DDoS in APT-ji (Napredne vztrajne grožnje)
CISOs se morajo prilagoditi tej novi dobi brezprecedenčnih kibernetskih napadov – velikokrat opravljajo več funkcij hkrati in, v primeru Brazila, upravljanje scenarijem omejevanja stroškov in naložb v kibernetsko varnost
Vloga modernega CISO-ja
Vloga CISO je razmeroma nova. V nasprotju s finančnimi direktorji ali izvršnimi direktorji, funkcija direktorja za varnost informacij ni uradno obstajala do sredine devetdesetih let prejšnjega stoletja
Poleg tega, vloga CISO se nenehno spreminja v organizacijah. Po poročilu CISO 2023 podjetja Splunk, 90% anketiranih je verovalo da je funkcija postala "potpuno drugačiji posao" u odnosu na vreme kada su počeli
Če je bil na začetku CISO odgovoren za pripravo politik, upravljanje varnostjo in izvajanje bolj osnovnih varnostnih kontrol, kar je pripeljalo tega strokovnjaka do tega, da je imel veliko bolj tehničen kot upravljalski pogled, danes je seznam nalog povečal, in zelo. Ena od njih, na primer, je politična funkcija položaja: CISOs morajo imeti tesne delovne odnose s CEO-jem, CFO in pravna področja organizacije. Proračun področja varnosti je bistven pogoj za soočanje z množico groženj, ki obstajajo danes
In to je, še vedno, je to težava za podjetja po vsem svetu, še posebej v Braziliji. Kompleksnost scenarija prinaša, na eni strani, država z enim največjih indeksov napadov na svetu. Po drugem, ekonomske negotovosti in nihanje dolarja (ker je večina rešitev prodana v tuji valuti) povzročajo, da se CISOs morajo usklajevati z razpoložljivimi sredstvi, da zagotovijo zaščito podjetja
Dobri komunikatorji
V nasprotju z zelo stereotipno podobo tehnika v preteklosti, danes CISO mora imeti vodilno vlogo in biti dober komunikator, da vodi ustvarjanje trdne kulture kibernetske varnosti znotraj podjetja
Drug pomembna točka je, da CISOs ne morejo delovati sami pri upravljanju varnosti informacij. Morajo potrebujejo podporo in sodelovanje zunanjega ekosistema, kar vključuje dobavitelje, stranke, partnerji, regulativni organi, razredi in varnostne skupnosti. Ti igralci lahko prispevajo informacije, viri, rešitve in dobre prakse, ki pomagajo izvršnemu direktorju izboljšati in okrepiti varnost njegove organizacije. Zato, komunikacija in odnos z trgom sta prav tako ključna
Varnost mora izhajati iz celostnega pogleda
Ni dovolj imeti izolirana in reaktivna orodja ter procese varnosti. CISOs morajo imeti celovit in integriran pogled na varnost, ki zajema kulturo in ozaveščenost zaposlenih, do upravljanja in usklajevanja s poslovnimi cilji
Varnost je treba obravnavati kot prečninski in bistveni element za nadaljevanje in rast organizacije, in ne kot strošek ali ovira. Za to, CISOs morajo vključiti druge oddelke in vodstva podjetja, prikazovanje vrednosti in donosa varnosti, in in ustanavljanju jasnih in merljivih politik ter kazalnikov
Občutek nujnosti je bistven za predvidevanje groženj
Kibernetske grožnje se nenehno razvijajo in sofisticirajo, in lahko vplivajo na katero koli organizacijo, ne glede na velikost ali sektor. Zato, pomembno je biti vedno pozoren in na tekočem s trendi in ranljivostmi trga, in investir v rešitve in metodologije, ki omogočajo predhodno ukrepanje proti grožnjam in tveganjem
Ena od načinov za to je sprejetje pristopa varnosti po zasnovi, ki vključuje varnost od zasnove do dostave izdelkov in storitev organizacije. Drug način je izvajanje rednih testov in simulacij, ki ocenjujejo učinkovitost in odpornost sistemov ter varnostnih procesov, in identificirajo priložnosti za izboljšave in omilitve
Tudi, da je vloga CISO še vedno v preobrazbi, ta strokovnjak je ključni del zaščite in inovacij organizacij v digitalni dobi. CISO-ji morajo biti pripravljeni na spopadanje z brezprecedenčnimi ravnmi groženj, ki zahtevajo proaktiven upravljanje z varnostjo informacij, strateška in sodelovalna
Nazad, CISOs morajo imeti v mislih, da varnost informacij ni le tehnična zadeva, ampak tudi dejavnik konkurenčnosti in vrednosti za stranke. Tisti, ki bodo uspeli uskladiti varnost z poslovnimi cilji in pričakovanji deležnikov, in da bodo znali jasno in prepričljivo sporočiti koristi in izzive varnosti, bodo sposobni zgraditi močno in trajnostno kulturo varnosti v organizaciji, in prispevati k vašemu uspehu in rasti v digitalnem okolju
