Die rol van die Hoof Inligtingsveiligheidsbeampte (CISO) was nog nooit so uitdagend en noodsaaklik soos vandag nie. Met die eksponensiële toename van kuberbedreigings, wat onherstelbare skade aan die reputasie kan veroorsaak, aan vertroue en die bates van die organisasies, CISOs moet voorbereid wees om 'n al hoe meer komplekse en dinamiese scenario te hanteer
In 2024, Brasilië het 'n beduidende toename in kuber-aanvalle geregistreer. In die eerste kwartaal, daar was 'n groei van 38% in vergelyking met dieselfde tydperk in 2023, met Brasilia organisasies wat ly, gemiddeld, 1.770 weeklikse aanvalle. In die tweede kwartaal, die toename was selfs nog meer uitgesproke, bereik 67% in vergelyking met die vorige jaar, met 'n gemiddelde van 2.754 aanvalle per week per organisasie. In die derde kwartaal, die gemiddelde weeklikse aantal aanvalle per organisasie in Brasilië het 2 bereik.766, verteenwoordig 'n groei van 95% in vergelyking met dieselfde tydperk in 2023. Die mees geteikende sektore was die finansies, gesondheid, regering en energie, aangesien die hoofsoorte aanvalle ransomware was, uitvissing, DDoS en APTs (Gevorderde Volgehoude Bedreigings)
Die CISOs moet aanpas by hierdie nuwe era van ongekende kuberaanvalle – baie kere verskeie rolle gelyktydig vervul en, in die geval van Brasilië, bestuur van 'n koste- en kuberveveiliging-beleggingsbeperking scenario
Die rol van die moderne CISO
Die pos van CISO is relatief nuut. In teen die finansiële direkteurs of uitvoerende direkteurs, die funksie van die inligtingsveiligheidsdirekteur het nie amptelik bestaan nie tot middel die 1990's
Boonop, die rol van die CISO het voortdurend in organisasies verander. Volgens die Splunk se 2023 CISO-verslag, 90% van die ondervraagdes het geglo dat die funksie 'n "heeltemal ander werk" geword het sedert hulle begin het
As die die CISO aanvanklik verantwoordelik was vir die opstel van beleid, veiligheidsgovernansie en implementering van meer rudimentêre veiligheidskontroles, wat het hierdie professionele persoon gedryf om 'n baie meer tegniese as bestuursvisie te hê, vandag het lys van pligte het toegeneem, en baie. Een van hulle, byvoorbeeld, dit is die politieke funksie van die pos: CISOs moet noue werkverhoudinge met die CEO hê, die CFO en die Regsgebied van die organisasie. Die begroting van die Veiligheidsgebied is 'n noodsaaklike voorwaarde om die menigte bedreigings wat vandag bestaan, teë te gaan
En dit, nog, dit is 'n probleem vir maatskappye regoor die wêreld, veral in Brasilië. Die kompleksiteit van die scenario bring, aan die een kant, 'n land met een van die hoogste aanvalsyfers ter wêreld. Aan die ander kant, die ekonomiese onsekerhede en die wisseling van die dollar (aangesien die oorweldigende meerderheid van die oplossings in buitelandse valuta verkoop word) maak dat die CISOs moet balanseer met die beskikbare hulpbronne om die beskerming van die maatskappy te verseker
Goeie kommunikeerders
In teen teeno van 'n beeld wat baie op die stereotipe van die tegnikus in die verlede gebaseer is, vandag moet die CISO 'n leierskaprol speel en 'n goeie kommunikeerder wees om die skepping van 'n soliede kultuur van kuberveiligheid binne die maatskappy te lei
'n Ander belangrike punt is dat die CISOs nie alleen kan optree in die bestuur van inligtingsveiligheid. Hulle moet staatmaak op die ondersteuning en samewerking van die eksterne ekosisteem, wat verskaffers insluit, klante, vennote, regulerende liggame, klas entiteite en veiligheidsgemeenskappe. Hierdie akteurs kan bydra tot inligting, hulpbronne, oplossings en goeie praktyke wat die uitvoerende help om die veiligheid van sy organisasie te verbeter en te versterk. Daarom, kommunikasie en die verhouding met die mark is ook fundamenteel
Sekuriteit moet vanuit 'n holistiese siening begin
Dit is nie genoeg om geïsoleerde en reaktiewe veiligheidsinstrumente en -prosesse te hê. CISOs moet 'n holistiese en geïntegreerde visie op sekuriteit hê, wat die kultuur en bewustheid van die werknemers insluit, tot die bestuur en die belyning met die besigheidsdoelwitte
Veiligheid moet gesien word as 'n deurslaggewende en essensiële element vir die voortsetting en groei van die organisasie, en nie as 'n koste of 'n hindernis. Vir daarvoor, die CISOs moet die ander areas en leiers van die maatskappy betrek, demonstrering die waarde en die terugkeer van veiligheid, en die vestiging van duidelike en meetbare beleid en aanwysers
’n Gevoel van dringendheid is noodsaaklik om bedreigings te antisipeer
Die kubernetiese bedreigings is in konstante evolusie en sofistikasie, en kan enige organisasie beïnvloed, ongeagter die grootte of die segment. Daarom, dit is belangrik om altyd op hoogte te wees van die tendense en kwesbaarhede van die mark, en belê in oplossings en metodologieë wat dit moontlik maak om vooruit te wees teenoor die bedreigings en risiko's
Een van die maniere om dit te doen, is om 'n benadering van veiligheid deur ontwerp aan te neem, wat veiligheid van die ontwerp tot die aflewering van die produkte en dienste van die organisasie inkorporeer. 'n Ander manier is om periodieke toetse en simulasies uit te voer wat die doeltreffendheid en veerkragtigheid van die stelsels en veiligheidsprosesse evalueer, en identifiseer geleenthede vir verbetering en versagting
Alhoewel die rol van die CISO steeds in transformasie is, hierdie professionele persoon is 'n sleutelkomponent vir die beskerming en innovasie van organisasies in die digitale era. CISOs moet voorbereid wees om 'n ongekende vlak van bedreigings te hanteer, wat 'n proaktiewe bestuur van inligtingsveiligheid vereis, strategies en samewerking
Laastens, CISOs moet in gedagte hou dat inligtingsveiligheid nie net 'n tegniese kwessie is nie, maar ook 'n faktor van mededinging en waarde vir die kliënte. Diegene wat daarin slaag om veiligheid te align met die besigheidsdoelwitte en die verwagtinge van belanghebbendes, en wat die voordele en uitdagings van veiligheid op 'n duidelike en oortuigende manier kan kommunikeer, sal hulle in staat wees om 'n sterk en volhoubare veiligheidskultuur in die organisasie te bou, en om by te dra tot jou sukses en groei in die digitale toneel
