A Chief Information Security Officer (CISO) szerepe soha nem volt olyan kihívásokkal teli és kulcsfontosságú, mint manapság. A kibertámadások exponenciális növekedésével, amelyek helyrehozhatatlan kárt okozhatnak a hírnévben, a szervezetek bizalmára és vagyonára, a CISOknak fel kell készülniük egy egyre bonyolultabb és dinamikusabb helyzet kezelésére
2024-ben, Brazília jelentős növekedést regisztrált a kiber támadásokban. Az első negyedévben, 38%-os növekedés volt tapasztalható a 2023-as év azonos időszakához képest, braziliai szervezetek szenvednek, átlagosan, 1.770 heti támadás. A második negyedévben, a növekedés még hangsúlyosabbá vált, 67%-ot elérve az előző évhez képest, átlagosan 2.754 heti támadás szervezetenként. A harmadik negyedévben, Brazíliában a szervezetek által végrehajtott heti átlagos támadások száma elérte a 2-t.766, 95%-os növekedést képvisel a 2023-as év azonos időszakához képest. A legjobban megcélzott szektorok a pénzügyek voltak, egészség, kormány és energia, figyelembe véve, hogy a főbb támadástípusok a zsarolóvírusok voltak, adathalás, DDoS és APT-k (Fejlett Tartós Fenyegetések)
A CISOknak alkalmazkodniuk kell ehhez az új, precedens nélküli kiber támadások korához – gyakran több feladatot is ellátva egyszerre és, Brazília esetében, költségcsökkentési és kiberbiztonsági beruházási helyzet kezelése
A modern CISO szerepe
A CISO pozíció viszonylag új. A pénzügyi igazgatók vagy ügyvezető igazgatók ellenében, az információbiztonsági igazgató funkciója hivatalosan nem létezett az 1990-es évek közepéig
Ezenkívül, a CISO szerepe folyamatosan változik a szervezetekben. A 2023-as Splunk CISO jelentés szerint, A megkérdezettek 90%-a úgy vélte, hogy a funkció "teljesen más munkává" vált, mint amikor elkezdték
Ha az elején a CISO volt felelős a politikák kidolgozásáért, biztonsági irányítás és alapvetőbb biztonsági intézkedések végrehajtása, miért volt ennek a szakembernek sokkal technikai, mint menedzseri szemlélete, ma ma a feladatok listája megnőtt, és nagyon. Egyikük, például, a pozíció politikai funkciója: a CISO-knak szoros munkakapcsolatban kell állniuk a vezérigazgatóval, a CFO és a szervezet jogi területe. A biztonsági terület költségvetése alapvető feltétel a ma létező számtalan fenyegetés kezeléséhez
És ez, még, ez egy probléma a világ minden táján működő vállalatok számára, különösen Brazíliában. A helyzet bonyolultsága hoz, egyik oldalról, egy ország, amely a világ egyik legmagasabb támadási arányával rendelkezik. Másik oldalról, a gazdasági bizonytalanságok és a dollár ingadozása (mivel a megoldások túlnyomó többsége külföldi valutában kerül értékesítésre) arra kényszeríti a CISO-kat, hogy egyensúlyozzanak a rendelkezésre álló forrásokkal a vállalat védelmének biztosítása érdekében
Jó kommunikátorok
Ellentétben a múlt képen alapuló sztereotípiával a múltban, ma ma CISO-nak vezető szerepet kell betöltenie és jó kommunikátornak kell lennie ahhoz, hogy irányítsa a kiberbiztonsági kultúra szilárd kialakítását a vállalaton belül
Egy másik fontos pont, hogy a CISOk nem működhetnek egyedül az információbiztonság kezelésében. Számítaniuk kell a külső ökoszisztéma támogatására és együttműködésére, ami beszállítókat tartalmaz, ügyfelek, partnerek, szabályozó hatóságok, osztályok és biztonsági közösségek. Ezek a színészek hozzájárulhatnak információkkal, források, megoldások és jó gyakorlatok, amelyek segítik a vezetőt a szervezete biztonságának javításában és megerősítésében. Ezért, a kommunikáció és a piaccal való kapcsolat szintén alapvető fontosságú
A biztonságnak holisztikus megközelítésből kell kiindulnia
Nem elég, ha csak elkülönített és reaktív biztonsági eszközök és folyamatok állnak rendelkezésre. A CISOknak holisztikus és integrált biztonsági szemléletmóddal kell rendelkezniük, amely magában foglalja a munkavállalók kultúráját és tudatosságát, a kormányzás és az üzleti célokkal való összehangolás
A biztonságot átfogó és alapvető elemként kell kezelni a szervezet folytonossága és növekedése érdekében, és nem mint költségként, sem akadályként. Ehhez, a CISOknak be kell vonniuk a vállalat többi területét és vezetését, bemutatva a biztonság értékét és megtérülését, és világos és mérhető politikák és mutatók kialakítása
A sürgősség érzése elengedhetetlen a fenyegetések előrejelzéséhez
A kiberfenyegetések folyamatosan fejlődnek és egyre kifinomultabbá válnak, és bármely szervezetre hatással lehetnek, függetlenül a mérettől vagy a szektortól. Ezért, fontos, hogy mindig figyelmesek és naprakészen kövessük a piaci trendeket és sebezhetőségeket, és befektetni olyan megoldásokba és módszertanokba, amelyek lehetővé teszik a fenyegetések és kockázatok előrejelzését
Az egyik módja ennek az, hogy biztonságot tervezünk a tervezés során, amely a biztonságot a tervezéstől a termékek és szolgáltatások átadásáig beépíti a szervezetbe. Egy másik módja az, hogy rendszeres teszteket és szimulációkat végeznek, amelyek értékelik a rendszerek és a biztonsági folyamatok hatékonyságát és ellenálló képességét, és azonosítsanak fejlesztési és mérséklési lehetőségeket
Bár a CISO szerepe még mindig átalakulóban van, ez a szakember kulcsszerepet játszik a szervezetek védelmében és innovációjában a digitális korban. A CISOknak fel kell készülniük arra, hogy egy példa nélküli fenyegetettségi szinttel foglalkozzanak, amelyek proaktív információbiztonsági menedzsmentet igényelnek, stratégiai és együttműködő
Végül, a CISOknak szem előtt kell tartaniuk, hogy az információbiztonság nem csupán technikai kérdés, de a versenyképesség és az ügyfelek számára nyújtott érték tényezője is. Azok, akik képesek összehangolni a biztonságot az üzleti célokkal és az érdekelt felek elvárásaival, és akik világosan és meggyőzően tudják kommunikálni a biztonság előnyeit és kihívásait, képesek lesznek erős és fenntartható biztonsági kultúrát építeni a szervezetben, és hozzájárulni a digitális színtéren való sikeréhez és növekedéséhez
