Rollen som Chief Information Security Officer (CISO) har aldrig været så udfordrende og afgørende som i dag. Med den eksponentielle stigning i cybertrusler, der kan forårsage uoprettelige skader på omdømmet, tilid og organisationernes formue, CISOs skal være forberedt på at møde et stadig mere komplekst og dynamisk scenarie
I 2024, Brasilien har registreret en betydelig stigning i cyberangreb. I første kvartal, der var en vækst på 38% i forhold til samme periode i 2023, med danske organisationer, der lider, i gennemsnit, 1.770 ugentlige angreb. I andet kvartal, stigningen var endnu mere udtalt, nå 67% sammenlignet med året før, med en gennemsnit på 2.754 angreb om ugen pr. organisation. I det tredje kvartal, det gennemsnitlige ugentlige antal angreb pr. organisation i Brasilien nåede 2.766, repræsenterer en vækst på 95% i forhold til samme periode i 2023. De mest målrettede sektorer var finanssektoren, sundhed, regering og energi, sendo que os principais tipos de ataques foram ransomware, phishing, DDoS og APT'er (Avancerede Vedholdende Trusler)
CISOs skal tilpasse sig denne nye æra af hidtil uset cyberangreb – ofte udfører flere funktioner på samme tid og, i tilfælde af Brasilien, håndtering af en situation med omkostningsbesparelser og investeringer i cybersikkerhed
Det moderne CISO's rolle
CISO-stillingen er relativt ny. I modsætning til finansdirektører eller administrerende direktører, funktionen som informationssikkerhedsdirektør eksisterede ikke officielt før midten af 1990'erne
Derudover, CISO'ens rolle har konstant ændret sig i organisationer. Ifølge Splunks CISO-rapport fra 2023, 90% af de de interviewede mente, at funktionen var blevet et "helt andet arbejde" end da de startede
Hvis CISO'en i starten var ansvarlig for udarbejdelsen af politikker, sikkerhedsstyring og implementering af mere grundlæggende sikkerhedskontroller, hvad der fik denne professionelle til at have en meget mere teknisk end ledelsesmæssig tilgang, i dag er listen over opgaver steget, og meget. En af dem, for eksempel, det er den politiske funktion af stillingen: CISOs skal have tætte arbejdsrelationer med CEO'en, CFO'en og den juridiske afdeling i organisationen. Budgettet for sikkerhedsområdet er en væsentlig betingelse for at imødekomme den myriade af trusler, der findes i dag
Og det er det, endnu, det er et problem for virksomheder over hele verden, især i Brasil. Kompleksiteten af scenariet bringer, på den ene side, et land med en af de højeste angrebsrater i verden. På den anden side, de økonomiske usikkerheder og dollarens svingninger (da størstedelen af løsningerne sælges i udenlandsk valuta) gør, at CISOs må balancere med de tilgængelige ressourcer for at sikre virksomhedens beskyttelse
Gode kommunikatører
I modsætning til et billede, der er meget præget af stereotypen af teknikeren i fortiden, i dag skal CISO'en have en ledelsesrolle og være en god kommunikator for at lede oprettelsen af en solid kultur for cybersikkerhed inden for virksomheden
Et andet vigtigt punkt er, at CISOs ikke kan handle alene i forvaltningen af informationssikkerhed. De skal kunne regne med støtte og samarbejde fra det eksterne økosystem, som inkluderer leverandører, kunder, partnere, regulerende organer, klasse enheder og sikkerhedssamfund. Disse skuespillere kan bidrage med oplysninger, ressourcer, løsninger og gode praksisser der hjælper lederen med at forbedre og styrke sikkerheden i sin organisation. Derfor, kommunikationen og forholdet til markedet er også fundamentale
Sikkerhed skal starte fra et holistisk syn
Det er ikke nok at have isolerede og reaktive sikkerhedsredskaber og processer. CISOs skal have en holistisk og integreret tilgang til sikkerhed, der omfatter både kulturen og bevidstheden hos medarbejderne, indtil styring og tilpasning til forretningsmålene
Sikkerhed skal ses som et tværgående og essentielt element for organisationens fortsættelse og vækst, og ikke som en omkostning eller en barriere. Til det, CISOs skal involvere de øvrige områder og ledelser i virksomheden, demonstrere værdien og afkastet af sikkerhed, og at etablere klare og målbare politikker og indikatorer
En følelse af uopsættelighed er afgørende for at forudse trusler
De cybertrusler er i konstant udvikling og sofistikering, og kan påvirke enhver organisation, uanset størrelse eller segment. Derfor, det er vigtigt altid at være opmærksom og opdateret om markedets tendenser og sårbarheder, og investere i løsninger og metoder, der gør det muligt at forudse trusler og risici
En af måderne at gøre dette på er at vedtage en sikkerhed ved design tilgang, som der integrerer sikkerhed fra design til levering af organisationens produkter og tjenester. En anden måde er at udføre periodiske tests og simulationer, der vurderer effektiviteten og modstandsdygtigheden af systemerne og sikkerhedsprocesserne, og identificere muligheder for forbedring og afbødning
Selv om rollen som CISO stadig er i forandring, denne professionel er en nøglefigur for beskyttelse og innovation af organisationer i den digitale æra. CISOs skal være forberedt på at håndtere et hidtil uset niveau af trusler, som kræver en proaktiv informationssikkerhedsledelse, strategisk og samarbejdsvillig
Endelig, CISOs skal have in mente, at informationssikkerhed ikke kun er et teknisk spørgsmål, men også en faktor for konkurrenceevne og værdi for kunderne. De, der formår at tilpasse sikkerheden med forretningsmålene og interessenternes forventninger, og som kan kommunikere fordelene og udfordringerne ved sikkerhed på en klar og overbevisende måde, vil være i stand til at opbygge en stærk og bæredygtig sikkerhedskultur i organisationen, og at bidrage til din succes og vækst i det digitale landskab
