首席信息安全官(CISO)的角色在今天从未如此具有挑战性和关键性. 随着网络威胁的指数增长, 可能会对声誉造成不可逆转的损害, 对组织的信任和资产, CISO需要准备好应对日益复杂和动态的环境
在2024年, 巴西的网络攻击显著增加. 在第一季度, 与2023年同一时期相比增长了38%, 巴西组织正在遭受痛苦, 平均而言, 1.每周770次攻击. 在第二季度, 增长更加明显, 达到67%,与去年相比, 平均为2.每个组织每周754次攻击. 在第三季度, 巴西每个组织每周的平均攻击次数达到了2.766, 代表比2023年同期增长了95%. 最受瞩目的行业是金融业, 健康, 政府与能源, 主要的攻击类型是勒索软件, 网络钓鱼, DDoS和APT(高级持续威胁)
CISO必须适应这一前所未有的网络攻击新时代 – 许多时候同时担任多个角色并, 在巴西的情况下, 管理成本控制和网络安全投资的情境
现代 CISO 的作用
CISO职位相对较新. 与财务总监或首席执行官不同, 信息安全主管的职能在1990年代中期之前并不存在正式的职位
此外, CISO的角色在组织中不断变化. 根据Splunk 2023年CISO报告, 90%的受访者认为这个职位已经变成了一个“完全不同的工作”,与他们开始时相比
如果一开始CISO负责制定政策, 安全治理和实施更基本的安全控制, 是什么让这个专业人士拥有比管理更技术的视角, 今天的任务清单增加了, 和很多. 其中之一, 例如, 这是职位的政治功能:CISO需要与首席执行官保持密切的工作关系, 首席财务官和组织的法律部门. 安全领域的预算是应对当前存在的各种威胁的基本条件
这就是, 然而, 这是全球企业面临的问题, 特别是在巴西. 复杂的场景带来了, 一边, 一个拥有世界上最高攻击率的国家. 另一方面, 经济不确定性和美元波动(因为绝大多数解决方案以外币出售)使得CISO必须在可用资源之间保持平衡,以确保公司的保护
善于沟通
与过去技术人员的刻板印象截然不同, 今天,CISO需要扮演领导角色,并成为良好的沟通者,以领导公司内部建立坚实的网络安全文化
另一个重要点是CISO不能单独在信息安全管理中行动. 他们需要依靠外部生态系统的支持和合作, 包括供应商, 客户, 合作伙伴, 监管机构, 类实体和安全社区. 这些参与者可以提供信息, 资源, 帮助高管改善和加强其组织安全的解决方案和最佳实践. 因此, 沟通和与市场的关系也是至关重要的
安全需要从整体视角出发
仅仅拥有孤立和反应性的安全工具和流程是不够的. CISO需要对安全性有一个整体和综合的视角, 涵盖员工的文化和意识, 直到治理和与业务目标的一致性
安全应被视为一个横向和基本的元素,以确保组织的持续性和增长, 而不是作为成本或障碍. 为此, CISO应当与公司其他部门和领导层进行合作, 展示安全的价值和回报, 并建立明确且可衡量的政策和指标
紧迫感对于预测威胁至关重要
网络威胁正在不断演变和复杂化, 并且可以影响任何组织, 无论规模或行业如何. 因此, 保持对市场趋势和脆弱性的关注和更新是很重要的, 并投资于能够预见威胁和风险的解决方案和方法论
实现这一目标的一种方法是采用设计安全的方法, 将安全性融入从产品和服务的设计到交付的整个过程. 另一种方法是定期进行测试和模拟,以评估系统和安全流程的有效性和韧性, 并识别改进和缓解的机会
尽管CISO的角色仍在转变中, 这个专业人士是数字时代组织保护和创新的关键角色. CISO需要准备应对前所未有的威胁级别, 需要主动的信息安全管理, 战略性和协作性
最后, CISO必须牢记,信息安全不仅仅是一个技术问题, 但也是客户竞争力和价值的一个因素. 那些能够将安全与商业目标和利益相关者的期望对齐的人, 并且能够清晰而有说服力地传达安全的好处和挑战, 将能够在组织中建立一种强大而可持续的安全文化, 并为您在数字领域的成功和增长做出贡献
