የዋና የመረጃ ደህንነት ኦፊሰር (ሲአይኤስኦ) ሚና እንደዛሬው ፈታኝ እና ወሳኝ ሆኖ አያውቅም። በድርጅቶች ስም፣ እምነት እና ንብረት ላይ የማይተካ ጉዳት በሚያደርሱ የሳይበር ዛቻዎች በከፍተኛ ደረጃ እየጨመረ በመምጣቱ CISOዎች ከጊዜ ወደ ጊዜ ውስብስብ እና ተለዋዋጭ መልክዓ ምድርን ለመጋፈጥ መዘጋጀት አለባቸው።
እ.ኤ.አ. በ 2024 ብራዚል በሳይበር ጥቃቶች ላይ ከፍተኛ ጭማሪ አስመዝግቧል። በመጀመርያው ሩብ ዓመት፣ በ2023 ከተመሳሳይ ጊዜ ጋር ሲነጻጸር የ38 በመቶ እድገት ነበረው፣ የብራዚል ድርጅቶች በሳምንት በአማካይ 1,770 ጥቃቶች ይደርስባቸዋል። በሁለተኛው ሩብ አመት ጭማሪው የበለጠ ጎልቶ የታየ ሲሆን ካለፈው አመት ጋር ሲነጻጸር 67 በመቶ የደረሰ ሲሆን በየድርጅቱ በአማካይ 2,754 ሳምንታዊ ጥቃቶች ደርሷል። በሦስተኛው ሩብ ዓመት፣ በብራዚል ውስጥ የአንድ ድርጅት አማካኝ ሳምንታዊ ጥቃቶች ቁጥር 2,766 ደርሷል፣ ይህም በ2023 ከተመሳሳይ ጊዜ ጋር ሲነጻጸር የ95 በመቶ ጭማሪ አሳይቷል። በጣም የተነጣጠሩት ዘርፎች ፋይናንስ፣ ጤና አጠባበቅ፣ መንግስት እና ኢነርጂ ሲሆኑ ዋና ዋናዎቹ የጥቃቶች አይነቶች ራንሰምዌር፣ ማስገር፣ DDoS እና APTs (ከፍተኛ ቀጣይነት ያለው ስጋት) ናቸው።
CISOs ከዚህ ቀደም ታይቶ በማይታወቅ የሳይበር ጥቃት አዲስ ዘመን መላመድ አለባቸው - ብዙ ጊዜ በአንድ ጊዜ በርካታ ሚናዎችን በማከናወን እና በብራዚል ሁኔታ የወጪ ዝግጅቶችን እና የሳይበር ደህንነት ኢንቨስትመንቶችን በመምራት ላይ።
የዘመናዊው CISO ሚና.
የ CISO ሚና በአንጻራዊነት አዲስ ነው። እንደ CFOs ወይም ዋና ሥራ አስፈፃሚዎች፣ ዋና የመረጃ ደህንነት ኦፊሰር ተግባር እስከ 1990ዎቹ አጋማሽ ድረስ በይፋ አልኖረም።
በተጨማሪም፣ የሲአይኤስኦ ሚና በድርጅቶች ውስጥ በየጊዜው እየተቀየረ ነው። እንደ ስፕሉንክ የ2023 የሲአይኤስኦ ሪፖርት፣ 90% ምላሽ ሰጪዎች ሚናው ከተጀመረበት ጊዜ ጀምሮ “ሙሉ በሙሉ የተለየ ሥራ” ሆኗል ብለው ያምኑ ነበር።
መጀመሪያ ላይ CISO ፖሊሲዎችን፣ የጸጥታ አስተዳደርን እና ተጨማሪ መሰረታዊ የደህንነት ቁጥጥሮችን ተግባራዊ የማድረግ ሃላፊነት ነበረው፣ይህን ባለሙያ ከአስተዳደር የበለጠ ቴክኒካል እንዲኖረው እየመራ፣ ዛሬ የኃላፊነቶች ዝርዝር በከፍተኛ ሁኔታ አድጓል። አንዱ ምሳሌ የሚናው ፖለቲካዊ ተግባር ነው፡ CISOs ከዋና ስራ አስፈፃሚ፣ ከሲኤፍኦ እና ከድርጅቱ የህግ ክፍል ጋር የቅርብ የስራ ግንኙነት ሊኖራቸው ይገባል። ዛሬ እየታዩ ያሉትን ስፍር ቁጥር የሌላቸው ስጋቶችን ለመቋቋም የደህንነት በጀቱ አስፈላጊ ነው።
እና ይህ በዓለም ዙሪያ በተለይም በብራዚል ውስጥ ላሉ ኩባንያዎች አሁንም ችግር ነው። የሁኔታው ውስብስብነት፣ በአንድ በኩል፣ በዓለም ላይ ካሉት ከፍተኛ ጥቃቶች መካከል አንዷ የሆነች አገርን ያሳያል። በሌላ በኩል የኢኮኖሚ አለመረጋጋት እና የዶላር መዋዠቅ (አብዛኞቹ መፍትሄዎች የሚሸጡት በውጭ ምንዛሪ ስለሆነ) የኩባንያውን ጥበቃ ለማረጋገጥ CISOs ያለውን ሃብት ማመጣጠን አለባቸው።
ጥሩ ተግባቢዎች
በቴክኖሎጂ አዋቂው ሲአይኤስኦ ከዚህ ቀደም ከነበረው የተሳሳተ ምስል በተቃራኒ የዛሬው ሲአይኤስኦ የመሪነት ሚናውን ሊወስድ እና በኩባንያው ውስጥ ጠንካራ የሳይበር ደህንነት ባህል መፍጠርን ለመምራት ጥሩ ተግባቢ መሆን አለበት።
ሌላው አስፈላጊ ነጥብ CISOs የመረጃ ደህንነትን በማስተዳደር ላይ ብቻቸውን መስራት አይችሉም። አቅራቢዎችን፣ደንበኞችን፣ አጋሮችን፣የቁጥጥር አካላትን፣የኢንዱስትሪ ማህበራትን እና የደህንነት ማህበረሰቦችን የሚያጠቃልለው የውጫዊ ስነ-ምህዳር ድጋፍ እና ትብብር ያስፈልጋቸዋል። እነዚህ ተዋናዮች የአስፈጻሚ አካላት የድርጅታቸውን ደህንነት እንዲያሻሽሉ እና እንዲያጠናክሩ የሚያግዙ መረጃዎችን፣ ሀብቶችን፣ መፍትሄዎችን እና ምርጥ ተሞክሮዎችን ማበርከት ይችላሉ። ስለዚህ ከገበያ ጋር ግንኙነት እና ግንኙነት መፍጠርም መሰረታዊ ነው።
ደህንነት ከሁለገብ እይታ መጀመር አለበት።
የተገለሉ እና ምላሽ የሚሰጡ የደህንነት መሳሪያዎች እና ሂደቶች በቂ አይደሉም። CISOs ሁሉንም ነገር ከሠራተኛ ባህል እና ግንዛቤ እስከ አስተዳደር እና ከንግድ አላማዎች ጋር በማጣጣም አጠቃላይ እና የተቀናጀ የደህንነት እይታ ያስፈልጋቸዋል።
ደኅንነት እንደ ማቋረጫ እና ለድርጅቱ ቀጣይነት እና እድገት አስፈላጊ አካል ነው እንጂ እንደ ዋጋ ወይም እንቅፋት መሆን የለበትም። ይህንንም ለማሳካት CISOs በኩባንያው ውስጥ ያሉ ሌሎች አካባቢዎችን እና አመራርን በማሳተፍ የደህንነትን ኢንቨስትመንት ዋጋ በማሳየት እና ግልጽ እና ሊለኩ የሚችሉ ፖሊሲዎችን እና አመላካቾችን ማሳተፍ አለባቸው።
አደጋዎችን አስቀድሞ ለመገመት የጥድፊያ ስሜት አስፈላጊ ነው።
የሳይበር ዛቻዎች በየጊዜው እየተሻሻሉ እና እየተራቀቁ ናቸው፣ እና መጠኑ እና ዘርፍ ምንም ይሁን ምን ማንኛውንም ድርጅት ሊጎዱ ይችላሉ። ስለዚህ የገበያ አዝማሚያዎችን እና ተጋላጭነቶችን ሁልጊዜ ማወቅ እና ወቅታዊ ማድረግ እና አደጋዎችን እና አደጋዎችን ለመገመት በሚያስችሉ መፍትሄዎች እና ዘዴዎች ላይ ኢንቨስት ማድረግ አስፈላጊ ነው።
ይህንን ለማድረግ አንዱ መንገድ የደህንነትን በንድፍ አሰራርን መከተል ሲሆን ይህም ከፅንሰ-ሀሳብ ጀምሮ የድርጅቱን ምርቶች እና አገልግሎቶች አቅርቦት ድረስ ያለውን ደህንነት ያካትታል. ሌላው መንገድ የደህንነት ስርዓቶችን እና ሂደቶችን ውጤታማነት እና የመቋቋም አቅምን የሚገመግሙ እና የማሻሻያ እና የማቃለል እድሎችን የሚለዩ ወቅታዊ ሙከራዎችን እና ምሳሌዎችን ማካሄድ ነው።
ምንም እንኳን የ CISO ሚና አሁንም እየተቀየረ ቢሆንም, ይህ ባለሙያ በዲጂታል ዘመን ውስጥ ድርጅቶችን ለመጠበቅ እና ለማደስ ቁልፍ ነው. CISOs ከዚህ በፊት ታይቶ የማያውቅ የስጋቶችን ደረጃ ለመቋቋም ዝግጁ መሆን አለባቸው፣ ይህም ንቁ፣ ስልታዊ እና የትብብር የመረጃ ደህንነት አስተዳደርን ይጠይቃል።
በመጨረሻም፣ CISOs የመረጃ ደህንነት ቴክኒካዊ ጉዳይ ብቻ ሳይሆን ለደንበኞች ተወዳዳሪነት እና ዋጋ ያለው መሆኑን ማስታወስ አለባቸው። ደህንነትን ከንግድ አላማዎች እና ከባለድርሻ አካላት የሚጠበቁ ነገሮችን ለማጣጣም የሚያስተዳድሩ እና የደህንነት ጥቅሞችን እና ተግዳሮቶችን እንዴት በግልፅ እና አሳማኝ በሆነ መንገድ ማስተላለፍ እንደሚችሉ የሚያውቁ፣ በድርጅቱ ውስጥ ጠንካራ እና ቀጣይነት ያለው የፀጥታ ባህል ለመገንባት እና ለስኬታማነቱ እና ለዲጂታል መልክዓ ምድራዊ አቀማመጥ እድገት አስተዋፅኦ ያደርጋሉ።
