Hlutverk Chief Information Security Officer (CISO) hefur aldrei verið eins krefjandi og mikilvægt og í dag. Með aukningu á ógnunum í netheimum, sem að geta valdið óafturkræfu tjóni á orðspori, tiltölu og eignum stofnana, CISOs þurfa að vera tilbúnir að takast á við sífellt flóknara og dýnamískara umhverfi
Árið 2024, Brasil hefur skráð verulegan aukningu í netárásum. Á fyrsta fjórðungi, það var 38% vöxtur miðað við sama tímabil 2023, með brasílísku samtökum að þjást, að meðaltali, 1.770 vikurárásir. Á fjórða fjórðungi, aukningin var enn skarpari, nátt 67% miðað við fyrra ár, meðaltali 2.754 árás vikulega á hverja stofnun. Í þriðja ársfjórðungi, meðaltal vikulegra árása á hverja stofnun í Brasilíu náði 2.766, sem að um 95% aukningu miðað við sama tímabil 2023. Þeir geirar sem voru mest í sjónmáli voru fjármálageirarnir, heilsa, stjórn og orka, þar sem að helstu tegundir árása voru ransomware, vefveiðar, DDoS og APTs (Víðtækar Viðvarandi Hótanir)
CISOs þurfa að aðlagast þessari nýju öld óviðjafnanlegra netárása – oftast gegna mörgum hlutverkum á sama tíma og, í tilfelli Brasilíu, stjórnandi kostnaðarsniðs og fjárfestinga í netöryggi
Hlutverk nútíma CISO
CISOs starfið er tiltölulega nýtt. Ógiltir fjárhagsstjórar eða framkvæmdastjórar, a função do diretor de segurança da informação não existia oficialmente até meados da década de 1990
Auk þess, hlutverk CISO hefur stöðugt breyst innan skipulagsheilda. Samkvæmt CISO skýrslu Splunk frá 2023, 90% viðmælenda töldu að starfsemin hefði orðið "algjörlega öðruvísi" en þegar þeir byrjuðu
Ef að byrja var CISO ábyrgur fyrir gerð stefnu, öryggisstjórn og innleiðing á grunndvallaröryggisráðstöfunum, hvað leiddi þetta fagfólk til að hafa mun tæknilegri sýn en stjórnunarlegri, í dag hefur verkefnalistinn aukist, og mikið. Einn þeirra, til dæmis, er pólitíska hlutverk stöðunnar: CISOs þurfa að hafa náin vinnusambönd við forstjóra, CFO og lagið lögfræðinga í skipulaginu. Fjárhagsáætlun öryggissviðsins er grundvallarskilyrði til að takast á við fjölmargar ógnir sem eru til staðar í dag
Og þetta, ennþá, þetta er vandamál fyrir fyrirtæki um allan heim, sérstaklega í Brasilíu. Flókið landslagið færir, á einum hlið, land með einum af hæstu árangursvísum árása í heiminum. Á hinn bóginn, efnahagsleg óvissa og sveiflur í dollaranum (þar sem meirihluti lausnanna er seldur í erlendri mynt) gerir það að verkum að CISOs verða að vega og meta þá auðlindir sem til eru til að tryggja vernd fyrirtækisins
Góðir samskiptamenn
Andstætt þess að myndin sé mjög byggð á staðalímynd tæknimannsins í fortíðinni, í dag þarf CISO að hafa leiðandi hlutverk og vera góður samskiptamaður til að leiða sköpun sterkrar menningar um netöryggi innan fyrirtækisins
Önnur mikilvægur punktur er að CISOs geta ekki starfað einir við stjórnun upplýsingatæknisöryggis. Þeir þurfa að treysta á stuðning og samvinnu ytra vistkerfisins, semjað aðila, viðskiptavinir, félagar, reglugerandi stofnanir, stjórnunarstofnanir og öryggissamfélög. Þessir leikarar geta lagt fram upplýsingar, auðlindir, lausnir og góðar venjur sem hjálpa framkvæmdastjóra að bæta og styrkja öryggi stofnunarinnar sinnar. Þess vegna, samskipti og tengsl við markaðinn eru einnig grundvallaratriði
Öryggi þarf að koma frá heildrænu sjónarhorni
Það er ekki nóg að hafa einangraðar og viðbragðsverkfæri og ferli öryggis. CISOs þurfa að hafa heildræna og samþætta sýn á öryggi, semja frá menningu og meðvitund starfsmanna, allt að stjórnun og samræmingu við viðskipta markmið
Öryggið ætti að vera litið á sem þverfaglegt og nauðsynlegt þátt fyrir áframhaldandi starfsemi og vöxt skipulagsins, og ekki sem kostnað eða hindrun. Til þess, CISOs ættu að fela aðrar deildir og forystu fyrirtækisins, sýna gildi og ávöxtun öryggis, og að setja skýrar og mælanlegar stefnur og vísitölur
Bráðavakandi skynjun er nauðsynleg til að bregðast við ógnunum
Fyrirvarir í netheimum eru í stöðugri þróun og flóknari, og geta áhrif á hvaða stofnun sem er, óháttur eða geira. Þess vegna, það er mikilvægt að vera alltaf vakandi og uppfært um strauma og veikleika á markaðnum, og að fjárfesta í lausnum og aðferðum sem gera kleift að bregðast við ógnunum og áhættum áður en þær koma
Einn af leiðunum til að gera þetta er að taka upp öryggisnálgun frá hönnun, sem að innleiða öryggi frá hönnun til afhendingar á vörum og þjónustu stofnunarinnar. Önnur leið er að framkvæma prófanir og simuleringar reglulega sem meta árangur og seiglu kerfanna og öryggisferlanna, og að greina tækifæri til umbóta og dýrmætara
Þó að hlutverk CISO sé enn í umbreytingu, þessi fagmaður er lykilhluti í verndun og nýsköpun stofnana á stafrænu tímabili. CISOs þurfa að vera tilbúnir að takast á við óvenjulegt magn ógnana, semjað þarf að vera virk upplýsingatryggingarstjórn, strategísk og samstarfsfús
Að lokum, CISOs þurfa að hafa í huga að upplýsingatrygging er ekki aðeins tæknilegt mál, en einnig samkeppnishæfni og gildi fyrir viðskiptavini. Þeir sem ná að samræma öryggi við viðskipta markmið og væntingar hagsmunaaðila, og þeir sem kunna að miðla kostum og áskorunum öryggis á skýran og sannfærandi hátt, munu geta byggja sterka og sjálfbæra öryggismenningu innan stofnunarinnar, og að stuðla að velgengni þinni og vexti í stafrænu umhverfi
