Le minacce complesse inaugurano“nova ERA” per i leader della sicurezza informatica

Il ruolo del Chief Information Security Officer (CISO) non è mai stato così impegnativo e cruciale come lo è oggi Con l'aumento esponenziale delle minacce informatiche che possono causare danni irreparabili alla reputazione, alla fiducia e al patrimonio delle organizzazioni, i CISO devono essere preparati ad affrontare uno scenario sempre più complesso e dinamico.

Nel 2024 il Brasile ha registrato un significativo aumento degli attacchi informatici Nel primo trimestre si è registrata una crescita di 38% rispetto allo stesso periodo del 2023, con le organizzazioni brasiliane che hanno subito, in media, 1.770 attacchi settimanali Nel secondo trimestre, l'aumento è stato ancora più pronunciato, raggiungendo 67% rispetto all'anno precedente, con una media di 2.754 attacchi settimanali per organizzazione Nel terzo trimestre, il numero medio settimanale di attacchi per organizzazione in Brasile ha raggiunto 2.766, rappresentando una crescita di 95% rispetto allo stesso periodo di attacchi sanitari, ransomware più mirati e APS sono stati i settori più presi di mira 20, gli attacchi più mirati sono stati gli stessi tipi di salute, gli attacchi.

I CISO devono adattarsi a questa nuova era di attacchi informatici senza precedenti, spesso svolgendo più funzioni contemporaneamente e, nel caso del Brasile, gestendo uno scenario di contenimento dei costi e investimenti nella sicurezza informatica.

Il ruolo del moderno CISO

A differenza dei direttori finanziari o degli amministratori delegati, il ruolo di chief information security officer non è esistito ufficialmente fino alla metà degli anni '90.

Inoltre, il ruolo del CISO è costantemente cambiato nelle organizzazioni Secondo il rapporto CISO 2023 di Splunk, 90% degli intervistati ritiene che il ruolo sia diventato un lavoro di “ completamente diverso da quando è iniziato.

Se all'inizio il CISO era responsabile del policy making, della governance della sicurezza e dell'implementazione di controlli di sicurezza più rudimentali, che hanno portato questo professionista ad avere una visione molto più tecnica che manageriale, oggi l'elenco degli incarichi è aumentato, e molto Uno di questi, ad esempio, è la funzione politica della posizione: i CISO hanno bisogno di avere stretti rapporti di lavoro con l'amministratore delegato, il CFO e l'area Legal dell'organizzazione Il budget dell'area Security è una condizione essenziale per affrontare la miriade di minacce che esistono oggi.

E questo, ancora, è un problema per le aziende a livello mondiale, soprattutto in Brasile La complessità dello scenario porta, da un lato, un paese con uno dei più alti tassi di attacchi al mondo Dall'altro, le incertezze economiche e la fluttuazione del dollaro (poiché la stragrande maggioranza delle soluzioni sono vendute in valuta estera) fa sì che i CISO debbano bilanciare con le risorse disponibili per garantire la protezione dell'azienda.

Buoni comunicatori

A differenza di un'immagine stereotipata basata sulla tecnologia in passato, oggi il CISO deve assumere un ruolo di leadership ed essere un buon comunicatore per guidare la creazione di una forte cultura della sicurezza informatica all'interno dell'azienda.

Un altro punto importante è che i CISO non possono agire da soli nella gestione della sicurezza delle informazioni Hanno bisogno del supporto e della collaborazione dell'ecosistema esterno, che comprende fornitori, clienti, partner, organismi di regolamentazione, entità professionali e comunità di sicurezza Questi attori possono contribuire con informazioni, risorse, soluzioni e buone pratiche che aiutano l'esecutivo a migliorare e rafforzare la sicurezza della sua organizzazione.

La sicurezza deve basarsi su una visione olistica

Strumenti e processi di sicurezza isolati e reattivi non sono sufficienti I CISO devono avere una visione olistica e integrata della sicurezza, che va dalla cultura e consapevolezza dei dipendenti, alla governance e all'allineamento con gli obiettivi aziendali.

La sicurezza dovrebbe essere vista come un elemento trasversale ed essenziale per la continuità e la crescita dell'organizzazione, e non come un costo o una barriera, per questo i CISO dovrebbero coinvolgere le altre aree e i leader dell'azienda, dimostrando il valore e il ritorno della sicurezza, e stabilendo politiche e indicatori chiari e misurabili.

Un senso di urgenza è essenziale per anticipare le minacce

Le minacce informatiche sono in continua evoluzione e sofisticate, e possono colpire qualsiasi organizzazione, indipendentemente dalle dimensioni o dal segmento Pertanto, è importante essere sempre consapevoli e aggiornati sulle tendenze e vulnerabilità del mercato, e investire in soluzioni e metodologie che permettano di anticipare minacce e rischi.

Un modo per farlo è adottare un approccio di sicurezza per progettazione che incorpori la sicurezza dalla progettazione alla consegna dei prodotti e servizi dell'organizzazione Un altro modo è condurre test e simulazioni periodiche che valutino l'efficacia e la resilienza dei sistemi e dei processi di sicurezza e identifichino opportunità di miglioramento e mitigazione.

Anche se il ruolo del CISO sta ancora cambiando, questo professionista è un attore chiave per la protezione e l'innovazione delle organizzazioni nell'era digitale I CISO devono essere preparati ad affrontare un livello senza precedenti di minacce, che richiedono una gestione proattiva, strategica e collaborativa della sicurezza delle informazioni.

Infine, i CISO dovrebbero tenere presente che la sicurezza delle informazioni non è solo una questione tecnica, ma anche un fattore di competitività e valore per i clienti Coloro che possono allineare la sicurezza agli obiettivi aziendali e alle aspettative degli stakeholder, e che sanno comunicare i vantaggi e le sfide della sicurezza in modo chiaro e convincente, saranno in grado di costruire una cultura della sicurezza forte e sostenibile nell'organizzazione, e contribuire al suo successo e alla sua crescita nel panorama digitale.