Tá an ról an Príomhoifigeach Slándála Faisnéise (CISO) riamh chomh dúshlánach agus tábhachtach le linn na laethanta seo. Le hiontas ciberbhéasacha ag méadú tapaidh, a d'fhéadfadh damáiste docharach a dhéanamh do cháil, muinín agus maoin na n-eagraíochtaí, caithfidh na CISOs bheith ullamh chun aghaidh a thabhairt ar shárscéim níos casta agus níos dinimiciúla.
I 2024, Brasil rexistrou méis módaíseach sna hacaithe cibernetacha. Sa chéad ráithe, tháinig fás 38% i gcomparáid leis an am céanna i 2023, le heagraíochtaí Braisilise ag fulaingt, ar an meán, 1,770 ionsaí seachtainiúil. Sa chanto tríú, bhí an t-ardú níos mó fós, ag sroicint 67% i gcomparáid leis an mbliain roimhe sin, le meán de 2,754 ionsaithe seachtainiúil in aghaidh na heagraíochta. No terceiro trimestre, anúmero medio semanal de ataques por organización en Brasil alcanzou 2.766, representando un crecemento do 95% en relación ao mesmo período de 2023. Naibhneachtaí is mó a bhí i mbéal forbartha ná na rannóga airgeadais, sláinte, rialtas agus fuinneamh, agus ba iad na cineálacha ionsaithe is mó ná ransomware, phishing, DDoS agus APTs (Bagairtí Cothrománacha Casta).
Ní mór do CISOs a bheith oiriúnach don ré nua seo de ionsaithe cibearbhulaíochta nach bhfuil riamh roimhe – go minic ag déanamh ilfheidhmeanna ag an am céanna agus, i gcás na Brasaíle, ag bainistiú cás de chostais a chosc agus infheistíochtaí i gcibearshlándáil.
Ról an CISO nua-aimseartha
Tá an post CISO an-nua. Contrariamente aos diretores financeiros ou diretores executivos, a función do director de seguridade da información non existía oficialmente ata mediados da década de 1990.
Ademais, o papel do CISO tem mudado constantemente nas organizações. De réir tuarascáil CISO 2023 na Splunk, creidimh 90% de na rannpháirtithe go raibh an ról tar éis éirí ina “obair go hiomlán difriúil” ó shin a thosaigh siad.
Más ar an gcéad dul síos, bhí freagracht ag an CISO maidir le beartais a fhorbairt, bainistíocht slándála agus cur i bhfeidhm rialuithe slándála níos bunúsacha, rud a d'fhág go raibh an ghairmí seo níos mó dírithe ar theicníocht ná ar bhainistíocht, inniu tá liosta na n-údarás tar éis méadú mór. Ceann de naoi, mar shampla, is é an fheidhm polaitiúil an phoist: caithfidh CISOs caidreamh oibre dlúth a bheith acu leis an bPríomhoifigeach Feidhmiúcháin, an Cisteoir, agus an Réimse Dlí na heagraíochta. Is éifeachdas an roinn Tèarainteachd an coinnlear riatanach airson aghaidh a thoirt air an àireamh mhòr de bhagairtean a tha ann an-diugh.
E sin, é un problema para as empresas en todo o mundo, especialmente en Brasil. Is éifeacht an tírdhreacha a chuireann, ar thaobh amháin, tír le ceann de na rátaí ionsaithe is mó ar domhan. Ar an taobh eile, bíonn neamhchinnteachtaí eacnamaíocha agus tonnchrith an dollar (de bharr go ndíolann an chuid is mó de na réitigh i ndóireacht eachtrach) ag éileamh ar na CISOs a bheith ag cothromaíocht leis na hacmhainní atá ar fáil chun cosaint na cuideachta a chinntiú.
Comhoibritheoirí maithe
I bhfianaise íomhá an-tarraingthe a bhí ag teicníc sa am atá caite, tá gá anois le CISO bheith ina cheannaire agus ina chumadóir maith chun treoracha a thabhairt maidir le cultúr láidir slándála ríomhaireachta a chruthú laistigh den chuideachta.
Ceann de naimhde eile ná gur féidir le CISOs gníomhú ina n-aonar i mbainistíocht slándála na faisnéise. Caithfidh siad bheith ag brath ar thacaíocht agus ar chomhpháirtíocht na hionadaithe seachtracha, a chuimsíonn soláthróirí, custaiméirí, comhpháirtithe, údaráis rialála, eagraíochtaí gairme agus pobalanna slándála. Tá na capacidade destes actores contribuír con informacións, recursos, solucións e boas prácticas que axuden ao executivo a mellorar e a fortalecer a seguridade da súa organización. Mar sin, táirgeadh agus caidreamh leis an margadh freisin tá sé riachtanach.
Ní mór do shábháilteacht tosú ó dhearcadh holasta
Ní mór a bheith agat uirlisí agus próisis slándála atá comhtháite agus proghramáilte. Ní mór do CISOs bheith acu léargas holistíoch agus comhtháite ar an tslándáil, a chuimsíonn ó chultúr agus feasacht na bhfostaithe go dtí an rialachas agus an comhordú leis na spriocanna gnó.
Tá seguridad debe verse como un elemento transversal e esencial para a continuidade e o crecemento da organización, e non como un custo ou unha barreira. Para sin, os CISOs deben involucrar as demais áreas e lideranzas da empresa, demostrando o valor e o retorno da seguridade, e establecendo políticas e indicadores claros e medibles.
Táthacht na h-urramha is ea é chun dul i ngleic le bagairtí
Táirgí cibearrábhair i gcónaí ag athrú agus ag dul i dteagmháil, agus d'fhéadfadh siad tionchar a bheith acu ar aon eagraíocht, is cuma cén méid nó cén réimse atá acu. Por isso, é importante estar sempre atento e atualizado sobre as tendências e as vulnerabilidades do mercado, e investir en solucións e metodoloxías que permitan anticiparse ás ameazas e aos riscos.
Una das formas de fazer isso é adoptar unha abordagem de seguridade por deseño, que incorpora a seguridade desde a concepción ata a entrega dos produtos e servizos da organización. Outra forma é realizar testos e simulações periódicas que avaliem a eficácia e a resiliência dos sistemas e dos processos de seguridade, e identifiquem oportunidades de melhoria e de mitigación.
Mesmo que o papel do CISO aínda estea en transformación, este profesional é peza clave para a protección e a innovación das organizacións na era dixital. Níos CISOs a bheith ullamh chun déileáil le leibhéal neamhghnách de chontúirtí, a éilíonn bainistíocht na slándála faisnéise a bheith gníomhach, straitéiseach agus comhoibríoch.
Ar deireadh, os CISOs deben ter en conta que a seguridade da información non é só unha cuestión técnica, senón tamén un factor de competitividade e de valor para os clientes. Siúd a bhféadfaidh siad an tslándáil a chur in oiriúint le spriocanna gnó agus le hionchais na bpáirtíochtaí, agus a bheidh in ann na buntáistí agus na dúshláin a bhaineann le slándáil a chur in iúl go soiléir agus go hionraic, beidh siad in ann cultúr slándála láidir agus inbhuanaithe a thógáil san eagraíocht, agus cur le rath agus fás na heagraíochta sa chás digiteach.
