Komplexe Bedrohungen läuten “nova ERA” für Cybersecurity-Führungskräfte ein

Die Rolle des Chief Information Security Officer (CISO) war noch nie so herausfordernd und entscheidend wie heute Angesichts des exponentiellen Anstiegs von Cyber-Bedrohungen, die dem Ruf, dem Vertrauen und dem Erbe von Organisationen irreparablen Schaden zufügen können, müssen CISOs bereit sein, sich einem immer komplexeren und dynamischeren Szenario zu stellen.

Im Jahr 2024 verzeichnete Brasilien einen deutlichen Anstieg der Cyberangriffe Im ersten Quartal war ein Wachstum von 381TP3 T im Vergleich zum Vorjahreszeitraum zu verzeichnen, wobei brasilianische Organisationen im Durchschnitt 1770 wöchentliche Angriffe erlitten, im zweiten Quartal war der Anstieg sogar noch ausgeprägter und erreichte 671TP3 T im Vergleich zum Vorjahr, wobei durchschnittlich 2754 wöchentliche Angriffe pro Organisation stattfanden Im dritten Quartal erreichte die durchschnittliche wöchentliche Anzahl der Angriffe pro Organisation 2.766, was einem Wachstum von 951TP3 T im Vergleich zum gleichen Zeitraum der Gesundheitsangriffe entspricht, die stärker von APS und gezielteren Arten von 20 rware-Attacken betroffen waren.2

CISOs müssen sich an diese neue Ära beispielloser Cyberangriffe anpassen - oft müssen sie mehrere Funktionen gleichzeitig erfüllen und im Fall Brasiliens ein Szenario der Kostendämpfung und Cybersicherheitsinvestitionen verwalten.

Die Rolle des modernen CISO

Anders als die Chief Financial Officers oder Chief Executive Officers gab es die Rolle des Chief Information Security Officer offiziell erst Mitte der 1990 er Jahre.

Zudem hat sich die Rolle des CISO in Organisationen ständig verändert Laut dem CISO-Bericht von Splunk aus dem Jahr 2023 glaubten 901TP3 T der Befragten, dass die Rolle zu einer völlig anderen “Arbeit geworden sei als zu Beginn.

Wenn am Anfang das CISO für die Politikgestaltung, die Sicherheitsverwaltung und die Umsetzung rudimentärerer Sicherheitskontrollen verantwortlich war, was dazu führte, dass dieser Fachmann eine viel technischere als eine Managementvision hatte, ist heute die Liste der Aufgaben gestiegen, und vieles Eine davon ist zum Beispiel die politische Funktion der Position: CISOs müssen enge Arbeitsbeziehungen mit dem CEO, dem CFO und dem Rechtsbereich der Organisation unterhalten Das Budget des Sicherheitsbereichs ist eine wesentliche Voraussetzung, um den unzähligen Bedrohungen zu begegnen, die heute bestehen.

Und das ist immer noch ein Problem für Unternehmen weltweit, vor allem in Brasilien Die Komplexität des Szenarios bringt einerseits ein Land mit einer der höchsten Angriffsraten der Welt, andererseits sorgen wirtschaftliche Unsicherheiten und die Fluktuation des Dollars (da die überwältigende Mehrheit der Lösungen in Fremdwährung verkauft wird) dafür, dass CISOs mit den verfügbaren Ressourcen ausgleichen müssen, um den Schutz des Unternehmens zu gewährleisten.

Gute Kommunikatoren

Im Gegensatz zu einem stereotypen technologiebasierten Image in der Vergangenheit muss der CISO heute eine Führungsrolle übernehmen und ein guter Kommunikator sein, um die Schaffung einer starken Cybersicherheitskultur innerhalb des Unternehmens voranzutreiben.

Ein weiterer wichtiger Punkt ist, dass CISOs bei der Verwaltung der Informationssicherheit nicht allein agieren können Sie benötigen die Unterstützung und Zusammenarbeit des externen Ökosystems, das Lieferanten, Kunden, Partner, Regulierungsbehörden, professionelle Einheiten und Sicherheitsgemeinschaften umfasst Diese Akteure können Informationen, Ressourcen, Lösungen und bewährte Verfahren einbringen, die der Exekutive helfen, die Sicherheit seiner Organisation zu verbessern und zu stärken Daher sind auch Kommunikation und Beziehung zum Markt von grundlegender Bedeutung.

Sicherheit muss auf einer ganzheitlichen Sichtweise basieren

Isolierte und reaktive Sicherheitsinstrumente und -prozesse reichen nicht aus. CISOs müssen eine ganzheitliche und integrierte Sicht auf Sicherheit haben, die von der Mitarbeiterkultur und dem Mitarbeiterbewusstsein bis hin zu Governance und Ausrichtung auf Geschäftsziele reicht.

Sicherheit sollte als transversales und wesentliches Element für die Kontinuität und das Wachstum der Organisation betrachtet werden und nicht als Kosten oder Hindernis. Zu diesem Zweck sollten CISOs die anderen Bereiche und Führungskräfte des Unternehmens einbeziehen, den Wert und die Rendite der Sicherheit demonstrieren und klare und messbare Richtlinien und Indikatoren festlegen.

Ein Gefühl der Dringlichkeit ist unerlässlich, um Bedrohungen vorherzusehen

Cyber-Bedrohungen entwickeln sich ständig weiter und sind ausgereift und können jede Organisation betreffen, unabhängig von Größe oder Segment. Daher ist es wichtig, sich stets über Markttrends und Schwachstellen im Klaren und auf dem Laufenden zu sein und in Lösungen und Methoden zu investieren, die es ermöglichen, Bedrohungen und Risiken vorherzusehen.

Eine Möglichkeit, dies zu erreichen, besteht darin, einen Security-by-Design-Ansatz zu verfolgen, der Sicherheit vom Design bis zur Bereitstellung der Produkte und Dienstleistungen der Organisation umfasst. Eine andere Möglichkeit besteht darin, regelmäßige Tests und Simulationen durchzuführen, die die Wirksamkeit und Widerstandsfähigkeit von Sicherheitssystemen und -prozessen bewerten und Möglichkeiten zur Verbesserung und Eindämmung identifizieren.

Auch wenn sich die Rolle des CISO noch verändert, ist dieser Fachmann ein wichtiger Akteur für den Schutz und die Innovation von Organisationen im digitalen Zeitalter. CISOs müssen auf den Umgang mit einem beispiellosen Ausmaß an Bedrohungen vorbereitet sein, die ein proaktives, strategisches und kollaboratives Informationssicherheitsmanagement erfordern.

Schließlich sollten CISOs bedenken, dass Informationssicherheit nicht nur ein technisches Thema ist, sondern auch ein Faktor der Wettbewerbsfähigkeit und des Wertes für Kunden Wer Sicherheit mit Geschäftszielen und Erwartungen der Stakeholder in Einklang bringen kann und die wissen, wie man die Vorteile und Herausforderungen der Sicherheit klar und überzeugend kommuniziert, wird in der Lage sein, eine starke und nachhaltige Sicherheitskultur in der Organisation aufzubauen und zu ihrem Erfolg und Wachstum in der digitalen Landschaft beizutragen.