Uloga glavnog službenika za informacijsku sigurnost (CISO) nikada nije bila izazovnija i presudnija nego danas Uz eksponencijalni porast kibernetičkih prijetnji koje mogu nanijeti nepopravljivu štetu ugledu, povjerenju i nasljeđu organizacija, CISO-i moraju biti spremni suočiti se sa sve složenijim i dinamičnijim scenarijem.
Brazil je 2024. godine zabilježio značajan porast cyber napada U prvom tromjesečju zabilježen je rast od 38% u odnosu na isto razdoblje 2023. godine, pri čemu su brazilske organizacije u prosjeku trpjele 1770 tjednih napada U drugom tromjesečju porast je bio još izraženiji, dosegnuvši 67% u odnosu na prethodnu godinu, s prosječno 2754 tjedna napada po organizaciji.U trećem tromjesečju prosječni tjedni broj napada po organizaciji u Brazilu dosegao je 2766, što predstavlja rast od 95% u odnosu na isto razdoblje zdravstvenih napada, ciljaniji ransomware i APS bili su najciljaniji sektori 20, najciljaniji napadi bili su isti tipovi zdravlja, napadi.
CISO-i se moraju prilagoditi ovoj novoj eri kibernetičkih napada bez presedana - često obavljaju više funkcija odjednom i, u slučaju Brazila, upravljaju scenarijem ograničenja troškova i ulaganja u kibernetičku sigurnost.
Uloga modernog CISO-a
Za razliku od glavnih financijskih službenika ili glavnih izvršnih direktora, uloga glavnog službenika za informacijsku sigurnost službeno nije postojala sve do sredine 1990-ih.
Osim toga, uloga CISO-a stalno se mijenjala u organizacijama Prema Splunkovom izvješću CISO-a za 2023., 90% ispitanika smatra da je uloga postala potpuno drugačiji "work" nego kad su počeli.
Ako je u početku CISO bio odgovoran za kreiranje politike, upravljanje sigurnošću i provedbu rudimentarnijih sigurnosnih kontrola, što je dovelo do toga da ovaj stručnjak ima mnogo više tehničku nego menadžersku viziju, danas se popis zadataka povećao, i mnogo, Jedan od njih, na primjer, je politička funkcija pozicije: CISO-i trebaju imati bliske radne odnose s glavnim izvršnim direktorom, financijskim direktorom i pravnim područjem organizacije. Proračun sigurnosnog područja bitan je uvjet za suočavanje s bezbrojnim prijetnjama koje danas postoje.
A to je, ipak, problem za tvrtke širom svijeta, posebno u Brazilu, Složenost scenarija donosi, s jedne strane, zemlju s jednom od najviših stopa napada u svijetu, S druge strane, ekonomske neizvjesnosti i fluktuacija dolara (budući da se ogromna većina rješenja prodaje u stranoj valuti) čini da CISO moraju uravnotežiti s raspoloživim resursima kako bi osigurali zaštitu tvrtke.
Dobri komunikatori
Za razliku od stereotipne slike temeljene na tehnologiji u prošlosti, danas CISO treba preuzeti vodeću ulogu i biti dobar komunikator kako bi vodio stvaranje snažne kulture kibernetičke sigurnosti unutar tvrtke.
Druga važna točka je da CISO-i ne mogu sami djelovati u upravljanju informacijskom sigurnošću, Potrebna im je podrška i suradnja vanjskog ekosustava, što uključuje dobavljače, kupce, partnere, regulatorna tijela, profesionalne subjekte i sigurnosne zajednice.Ti akteri mogu doprinijeti informacijama, resursima, rješenjima i dobrim praksama koje pomažu izvršnoj vlasti da poboljša i ojača sigurnost svoje organizacije.
Sigurnost se mora temeljiti na holističkom pogledu
Izolirani i reaktivni sigurnosni alati i procesi nisu dovoljni CISO-i trebaju imati holistički i integrirani pogled na sigurnost, u rasponu od kulture i svijesti zaposlenika, do upravljanja i usklađivanja s poslovnim ciljevima.
Sigurnost treba promatrati kao transverzalni i bitan element za kontinuitet i rast organizacije, a ne kao trošak ili prepreku. Za to bi CISO-i trebali uključiti druga područja i čelnike tvrtke, pokazujući vrijednost i povrat sigurnosti te uspostavljajući jasne i mjerljive politike i pokazatelje.
Osjećaj hitnosti ključan je za predviđanje prijetnji
Cyber prijetnje se stalno razvijaju i sofisticirane su, te mogu utjecati na bilo koju organizaciju, bez obzira na veličinu ili segment, Stoga je važno biti uvijek svjestan i ažuriran o tržišnim trendovima i ranjivostima, te ulagati u rješenja i metodologije koje omogućuju predviđanje prijetnji i rizika.
Jedan od načina da se to učini jest usvajanje pristupa sigurnosti po dizajnu koji uključuje sigurnost od dizajna do isporuke proizvoda i usluga organizacije. Drugi način je provođenje periodičnih testova i simulacija koje procjenjuju učinkovitost i otpornost sigurnosnih sustava i procesa te identificiraju prilike za poboljšanje i ublažavanje.
Iako se uloga CISO-a još uvijek mijenja, ovaj profesionalac je ključni igrač za zaštitu i inovacije organizacija u digitalnom dobu.CISO-i moraju biti spremni nositi se s neviđenom razinom prijetnji, koje zahtijevaju proaktivno, strateško i suradničko upravljanje informacijskom sigurnošću.
Naposljetku, CISO-i trebaju imati na umu da informacijska sigurnost nije samo tehničko pitanje, već i čimbenik konkurentnosti i vrijednosti za kupce.Oni koji sigurnost mogu uskladiti s poslovnim ciljevima i očekivanjima dionika, a koji znaju jasno i uvjerljivo komunicirati prednosti i izazove sigurnosti, moći će izgraditi snažnu i održivu sigurnosnu kulturu u organizaciji, te pridonijeti njezinu uspjehu i rastu u digitalnom krajoliku.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)