Rola Berpirsê Ewlekariya Agahdariyê (CISO) qet ewqas dijwar û girîng nebûye wekî îro. Bi zêdebûna berbiçav a gefên sîber, ku dikarin zirarên bêveger bidin navûdeng, bawerî û hebûnên rêxistinan, pêdivî ye ku CISO amade bin ku bi rewşek her ku diçe tevlihevtir û dînamîk re rû bi rû bimînin.
Di sala 2024an de, li Brezîlyayê zêdebûnek girîng di êrîşên sîber de tomar kir. Di çaryeka yekem de, li gorî heman serdema sala 2023an zêdebûnek 38% hebû, rêxistinên Brezîlyayî heftane bi navînî 1,770 êrîş rastî wan hatin. Di çaryeka duyem de, zêdebûn hîn bêtir eşkere bû, li gorî sala borî gihîşt 67%, bi navînî 2,754 êrîşên heftane ji bo her rêxistinekê. Di çaryeka sêyem de, hejmara heftane ya navînî ya êrîşan ji bo her rêxistinekê li Brezîlyayê gihîşt 2,766, ku li gorî heman serdema sala 2023an zêdebûnek 95% temsîl dike. Sektorên herî zêde hedefgirtî darayî, tenduristî, hikûmet û enerjî bûn, celebên sereke yên êrîşan ransomware, phishing, DDoS û APT (Gefên Berdewam ên Pêşketî) bûn.
CISO neçar in ku xwe li gorî vê serdema nû ya êrîşên sîber ên bêhempa biguncînin - pir caran di heman demê de gelek rolan dilîzin û, di rewşa Brezîlyayê de, senaryoyek kontrolkirina lêçûnan û veberhênanên ewlehiya sîber birêve dibin.
Rola CISO ya nûjen.
Rola CISO nisbeten nû ye. Berevajî CFO an CEOyan, fonksiyona Serokê Ewlekariya Agahdariyê heta nîvê salên 1990î bi fermî tune bû.
Herwiha, rola CISO di nav rêxistinan de bi berdewamî diguhere. Li gorî rapora CISO ya Splunk a 2023an, %90ê bersivkaran bawer dikirin ku ev rol ji dema ku wan dest pê kiriye bûye "karekî bi tevahî cûda".
Her çiqas di destpêkê de CISO berpirsiyarê pêşxistina polîtîkayan, rêveberiya ewlehiyê û bicîhanîna kontrolên ewlehiyê yên bingehîntir bû, ku ev yek bû sedema ku perspektîfek teknîkî ji rêveberiyê pirtir hebe, îro navnîşa berpirsiyariyan bi girîngî mezin bûye. Nimûneyek fonksiyona siyasî ya rolê ye: Pêdivî ye ku CISO têkiliyên xebatê yên nêzîk bi CEO, CFO û beşa Hiqûqî ya rêxistinê re hebin. Budceya ewlehiyê ji bo rûbirûbûna gelek gefên ku îro hene girîng e.
Û ev yek ji bo şîrketên li çaraliyê cîhanê, bi taybetî li Brezîlyayê, hîn jî pirsgirêkek e. Aloziya senaryoyê, ji aliyekî ve, welatekî ku yek ji rêjeyên herî bilind ên êrîşan li cîhanê heye nîşan dide. Ji aliyê din ve, nezelaliyên aborî û guherîna dolar (ji ber ku piraniya çareseriyan bi pereyê biyanî têne firotin) tê vê wateyê ku CISO neçar in ku çavkaniyên berdest hevseng bikin da ku parastina şîrketê misoger bikin.
Peywendîgirên baş
Berevajî wêneya stereotîpîk a CISO-yê teknolojîk-zan di demên berê de, CISO-yê îroyîn hewce ye ku roleke serokatiyê bigire ser xwe û bibe ragihandinek baş da ku pêşengiya afirandina çandeke ewlehiya sîber a zexm di nav pargîdaniyê de bike.
Xalek din a girîng ew e ku CISO nikarin di rêvebirina ewlehiya agahiyan de bi tena serê xwe tevbigerin. Ew hewceyê piştgirî û hevkariya ekosîstema derveyî ne, ku tê de dabînker, xerîdar, hevkar, saziyên rêziknameyî, komeleyên pîşesaziyê û civakên ewlehiyê hene. Ev aktor dikarin agahdarî, çavkanî, çareserî û baştirîn pratîkan pêşkêş bikin ku alîkariya rêveberiyê dikin ku ewlehiya rêxistina xwe baştir û xurttir bikin. Ji ber vê yekê, ragihandin û avakirina têkiliyan bi bazarê re jî bingehîn in.
Pêdivî ye ku ewlehî ji perspektîfek holîstîk dest pê bike.
Hebûna amûr û pêvajoyên ewlehiyê yên îzolekirî û bertek nîşander têrê nake. CISO hewceyê nêrînek holîstîk û yekgirtî ya ewlehiyê ne, ku her tiştî, ji çand û hişmendiya karmendan bigire heya rêveberiyê û lihevhatina bi armancên karsaziyê re, vedihewîne.
Divê ewlehî wekî hêmanek girîng û berfireh ji bo berdewamî û mezinbûna rêxistinê were dîtin, ne wekî lêçûnek an astengiyek. Ji bo vê yekê, CISO divê deverên din û serokatiya di nav pargîdaniyê de tevlî bikin, nirx û vegera veberhênanê ya ewlehiyê nîşan bidin, û polîtîka û nîşaneyên zelal û pîvandî destnîşan bikin.
Ji bo pêşbînîkirina tehdîdan, hesta lezgîniyê pir girîng e.
Gefên sîber bi berdewamî pêş dikevin û sofîstîketir dibin, û dikarin bandorê li her rêxistinekê bikin, bêyî ku mezinahiya wê an sektora wê çi be. Ji ber vê yekê, girîng e ku her gav ji meyl û lawaziyên bazarê haydar bin û wan nûve bikin, û li çareserî û rêbazên ku dihêle hûn gef û rîskan pêşbînî bikin veberhênan bikin.
Rêyek ji bo vê yekê pejirandina rêbazek ewlehî-bi-sêwirandinê ye, ku ewlehiyê ji sêwirandinê bigire heya radestkirina hilber û karûbarên rêxistinê vedihewîne. Rêyek din jî ew e ku ceribandin û simulasyonên periyodîk werin kirin ku bandor û berxwedana sîstem û pêvajoyên ewlehiyê binirxînin, û derfetên ji bo başkirin û kêmkirina xetereyan destnîşan bikin.
Her çend rola CISO hîn jî diguhere jî, ev pispor ji bo parastin û nûjenkirina rêxistinan di serdema dîjîtal de mifteya sereke ye. Pêdivî ye ku CISO amade bin ku bi astek bêhempa ya gefan re mijûl bibin, ku rêveberiya ewlehiya agahdariyê ya proaktîf, stratejîk û hevkar hewce dike.
Di dawiyê de, CISO divê di hişê xwe de bigirin ku ewlehiya agahdariyê ne tenê pirsgirêkek teknîkî ye, lê di heman demê de faktorek pêşbaziyê û nirxê ye ji bo xerîdaran jî. Kesên ku dikarin ewlehiyê bi armancên karsaziyê û hêviyên beşdaran re hevaheng bikin, û yên ku dizanin çawa feyde û dijwarîyên ewlehiyê bi zelalî û bi bandor ragihînin, dê bikaribin çandek ewlehiyê ya bihêz û domdar di nav rêxistinê de ava bikin, û beşdarî serkeftin û mezinbûna wê di dîmena dîjîtal de bibin.
