Die rol van die Hoof Inligtingsveiligheidsbeampte (CISO) was nog nooit so uitdagend en belangrik soos vandag nie. Met die eksponensiële toename in kuberbedreigings, wat onherstelbare skade aan die reputasie, vertroue en bates van organisasies kan veroorsaak, moet CISOs voorbereid wees om 'n toenemend komplekse en dinamiese omgewing te hanteer.
In 2024, Brazilië het 'n beduidende toename in kuberaanvalle aangeteken. In die eerste kwartaal was daar 'n groei van 38% in vergelyking met dieselfde tydperk in 2023, met Brasiliëse organisasies wat gemiddeld 1 770 aanvalle per week ervaar. In die tweede kwartaal was die toename nog meer uitgespreek, met 67% in vergelyking met die vorige jaar, met 'n gemiddelde van 2 754 aanvalle per organisasie per week. In the third quarter, the average weekly number of attacks per organization in Brazil reached 2,766, representing a 95% increase compared to the same period in 2023. Die mees geteikende sektore was finansies, gesondheid, regering en energie, met die hoofsoorte aanvalle wat ransomware, phishing, DDoS en APTs (Gevorderde Aanhoudende Bedreigings) was.
CISO's moet aanpas by hierdie nuwe era van ongekende kuberaanvalle - wat dikwels verskeie rolle op dieselfde tyd verrig en, in die geval van Brasilië, 'n scenario van kostebeheer en beleggings in kuberveiligheid bestuur.
Die rol van die moderne CISO
Die posisie van CISO is relatief nuut. In teenwoordig van finansiële direkteure of uitvoerende direkteure, het die rol van die inligtingsveiligheidsdirekteur nie amptelik bestaan tot die middel van die negentigerjare.
Boonop het die rol van die CISO voortdurend in organisasies verander. Volgens die Splunk CISO-verslag van 2023 glo 90% van die ondervraagdes dat die rol 'n "heeltemal ander werk" geword het as toe hulle begin het.
As die CISO in die begin was, was hy verantwoordelik vir die ontwikkeling van beleid, sekuriteitsbeheer en die implementering van meer basiese sekuriteitskontroles, wat daartoe gelei het dat hierdie professionele persoon 'n baie meer tegniese as bestuursvisie gehad het. Vandag het die lys van verantwoordelikhede baie uitgebreider geword. Een daarvan is byvoorbeeld die politieke funksie van die pos: CISOs moet noue werkverhoudings hê met die CEO, die CFO en die Regsafdeling van die organisasie. Die begroting van die Veiligheidsafdeling is 'n noodsaaklike voorwaarde om die menigte bedreigings wat vandag bestaan, die hoof te bied.
En dit bly nog steeds 'n probleem vir maatskappye regoor die wêreld, veral in Brasilië. Die kompleksiteit van die toneel bring aan die een kant 'n land met een van die hoogste aanvalsyfers ter wêreld. Aan die ander kant maak ekonomiese onsekerhede en die skommeling van die dollar (omdat die meeste oplossings in vreemde valuta verkoop word) dat CISOs hulself moet balanseer met die beskikbare hulpbronne om die maatskappy te beskerm.
Goeie kommunikeerders
In teenstelling met 'n beeld wat in die verlede sterk op die tegnikusstereotipe gebaseer was, moet die CISO vandag 'n leiersrol hê en 'n goeie kommunikeerder wees om die skepping van 'n soliede kuberveiligheidskultuur binne die maatskappy te lei.
Nog een belangrike punt is dat CISOs nie alleen kan optree in die bestuur van inligtingsekuriteit nie. Hulle moet staatmaak op die ondersteuning en samewerking van die ekosisteem buite, wat verskaffers, kliënte, vennote, regulatoriese liggame, beroepsorganisasies en sekuriteitsgemeenskappe insluit. Hierdie akteurs kan inligting, hulpbronne, oplossings en goeie praktyke bied wat die uitvoerende beampte help om die veiligheid van hul organisasie te verbeter en te versterk. Daarom is kommunikasie en verhoudings met die mark ook van kardinale belang.
Sekuriteit moet vanuit 'n holistiese siening begin
Dit is nie genoeg om slegs gesofistikeerde en reaksie-gebaseerde sekuriteitsinstrumente en prosesse te hê nie. Die CISOs moet 'n holistiese en geïntegreerde siening van sekuriteit hê, wat strek van die kultuur en bewustheid van werknemers tot die bestuur en die afstemming met sake-doelwitte.
Sekuriteit moet gesien word as 'n deursigtige en noodsaaklike element vir die voortbestaan en groei van die organisasie, en nie as 'n koste of 'n hindernis nie. Vir hierdie doel moet CISOs die ander afdelings en leiers van die maatskappy betrek, die waarde en opbrengs van sekuriteit demonstreer, en duidelike en meetbare beleid en aanwysers opstel.
’n Gevoel van dringendheid is noodsaaklik om bedreigings te antisipeer
Maatskappye se cyberbedreigings ontwikkel voortdurend en word meer gesofistikeerd, en kan enige organisasie beïnvloed, ongeag die grootte of sektor. Daarom is dit belangrik om altyd waaksaam en op hoogte te wees van die tendense en kwesbaarhede van die mark, en te belê in oplossings en metodologieë wat toelaat om voor te bly op die bedreigings en risiko's.
Een van die maniere om dit te doen, is deur 'n veiligheidsbenadering deur ontwerp aan te neem, wat veiligheid insluit vanaf die konsep tot die lewering van die organisasie se produkte en dienste. 'n Ander manier is om periodieke toetse en simulasies uit te voer wat die doeltreffendheid en veerkragtigheid van die stelsels en sekuriteitsprosesse evalueer, en geleenthede vir verbetering en mitigasie identifiseer.
selfsorg vir die rol van CISO steeds in verandering is, is hierdie professionele belangrik vir die beskerming en innovering van organisasies in die digitale era. CISOs moet voorbereid wees om 'n ongekende vlak van bedreigings te hanteer, wat 'n proaktiewe, strategiese en samewerkende inligtingsveiligheidsbestuur vereis.
Uiteindelik moet CISOs in gedagte hou dat inligtingsveiligheid nie net 'n tegniese saak is nie, maar ook 'n faktor van mededingendheid en waarde vir kliënte. Diegene wat daarin slaag om veiligheid te balanseer met besigheidsdoelwitte en die verwagtings van belanghebbendes, en wat die voordele en uitdagings van veiligheid duidelik en oortuigend kan kommunikeer, sal in staat wees om 'n sterk en volhoubare veiligheidskultuur in die organisasie te bou, en om by te dra tot die sukses en groei daarvan in die digitale omgewing.
