首席信息安全官 (CISO) 的角色从未像今天这样具有挑战性和关键性。随着网络威胁呈指数级增长,可能会对组织的声誉、信任和资产造成无法弥补的损害,首席信息安全官需要做好准备,应对日益复杂和动态的形势。
2024年,巴西的网络攻击次数显著增加。第一季度,与 2023 年同期相比增长了 38%,巴西组织平均每周遭受 1,770 次攻击。第二季度,增幅更加明显,与上年相比达到了 67%,平均每个组织每周遭受 2,754 次攻击。第三季度,巴西每个组织每周平均遭受攻击次数达到 2,766 次,与 2023 年同期相比增长了 95%。最受攻击的行业是金融、医疗保健、政府和能源,主要攻击类型是勒索软件、网络钓鱼、DDoS 和 APT(高级持续性威胁)。
首席信息安全官必须适应这个前所未有的网络攻击的新时代——通常需要同时扮演多个角色,就巴西的情况而言,需要管理成本控制和网络安全投资。
现代 CISO 的作用
CISO 角色相对较新。与首席财务官或首席执行官不同,首席信息安全官的角色直到 20 世纪 90 年代中期才正式存在。
此外,CISO 的角色在组织内也在不断变化。根据 Splunk 的 2023 年 CISO 报告,90% 的受访者认为该职位与他们刚开始时相比已经变成了“完全不同的工作”。
如果一开始 CISO 负责制定政策、安全管理和实施更基本的安全控制,这导致该专业人员具有更多的技术而非管理视野,那么今天其职责范围已经增加,而且增加了很多。例如,其中之一就是该职位的政治职能:CISO 需要与 CEO、CFO 以及组织的法律部门保持密切的工作关系。安全领域预算是应对当今存在的各种威胁的必要条件。
这对世界各地的公司来说仍然是一个问题,特别是巴西的公司。一方面,形势的复杂性使得我国成为世界上发病率最高的国家之一。另一方面,经济的不确定性和美元的波动(因为绝大多数解决方案都是以外币出售的)意味着 CISO 必须平衡可用资源以确保公司的保护。
善于沟通
与过去很大程度上基于技术人员刻板印象的形象相反,如今的 CISO 需要发挥领导作用并成为良好的沟通者,以引领公司内部建立稳固的网络安全文化。
另一个重要点是,CISO 不能单独管理信息安全。他们需要依靠外部生态系统的支持和合作,其中包括供应商、客户、合作伙伴、监管机构、专业协会和安全社区。这些参与者可以提供信息、资源、解决方案和良好实践,帮助管理人员改善和加强组织的安全。因此,与市场的沟通和关系也是至关重要的。
安全需要从整体视角出发
仅有孤立和被动的安全工具和流程是不够的。 CISO 需要对安全有一个全面综合的认识,包括从文化和员工意识到治理和与业务目标的一致性。
安全必须被视为组织持续发展和成长的横向和基本要素,而不是成本或障碍。为了实现这一目标,CISO必须让其他领域和公司领导参与进来,展示安全的价值和回报,并建立清晰、可衡量的政策和指标。
紧迫感对于预测威胁至关重要
网络威胁不断演变且日趋复杂,能够影响任何组织,无论其规模或所属领域。因此,始终了解并掌握市场趋势和弱点,并投资于能够预测威胁和风险的解决方案和方法非常重要。
其中一种方法是采用安全设计方法,即从构思到组织产品和服务的交付过程中融入安全性。另一种方法是进行定期测试和模拟,评估安全系统和流程的有效性和弹性,并找出改进和缓解的机会。
尽管 CISO 的角色仍在发生变化,但这一专业人员是数字时代保护和创新组织的关键人物。 CISO 需要做好准备应对前所未有的威胁,这需要主动、战略性和协作的信息安全管理。
最后,CISO 必须牢记,信息安全不仅仅是一个技术问题,也是竞争力和客户价值的一个因素。那些能够将安全与业务目标和利益相关者的期望相结合,并能够清晰而令人信服地传达安全的好处和挑战的人,将能够在组织中建立强大而可持续的安全文化,并为其在数字领域的成功和发展做出贡献。
