Peranan Ketua Pegawai Keselamatan Maklumat (CISO) tidak pernah mencabar dan penting seperti hari ini. Dengan peningkatan eksponen dalam ancaman siber, yang boleh menyebabkan kerosakan yang tidak boleh diperbaiki kepada reputasi, kepercayaan dan aset organisasi, CISO perlu bersedia untuk menghadapi landskap yang semakin kompleks dan dinamik.
Pada 2024, Brazil mencatatkan peningkatan ketara dalam serangan siber. Pada suku pertama, terdapat pertumbuhan 38% berbanding tempoh yang sama pada 2023, dengan organisasi Brazil mengalami purata 1,770 serangan seminggu. Pada suku kedua, peningkatan itu lebih ketara, mencecah 67% berbanding tahun sebelumnya, dengan purata 2,754 serangan mingguan bagi setiap organisasi. Pada suku ketiga, purata bilangan serangan mingguan bagi setiap organisasi di Brazil mencapai 2,766, mewakili peningkatan 95% berbanding tempoh yang sama pada 2023. Sektor yang paling disasarkan ialah kewangan, penjagaan kesihatan, kerajaan dan tenaga, dengan jenis serangan utama ialah perisian tebusan, pancingan data, DDoS dan APT (Ancaman Berterusan Lanjutan).
CISO perlu menyesuaikan diri dengan era baharu serangan siber yang tidak pernah berlaku sebelum ini – selalunya melaksanakan pelbagai peranan secara serentak dan, dalam kes Brazil, menguruskan senario pembendungan kos dan pelaburan keselamatan siber.
Peranan CISO moden.
Peranan CISO agak baru. Tidak seperti CFO atau CEO, fungsi Ketua Pegawai Keselamatan Maklumat tidak wujud secara rasmi sehingga pertengahan 1990-an.
Tambahan pula, peranan CISO sentiasa berubah dalam organisasi. Menurut laporan CISO 2023 Splunk, 90% responden percaya peranan itu telah menjadi "pekerjaan yang sama sekali berbeza" sejak mereka bermula.
Walaupun pada mulanya CISO bertanggungjawab untuk membangunkan dasar, tadbir urus keselamatan dan melaksanakan lebih banyak kawalan keselamatan asas, membawa profesional ini untuk mempunyai perspektif yang lebih teknikal daripada pengurusan, hari ini senarai tanggungjawab telah berkembang dengan ketara. Satu contoh ialah fungsi politik peranan: CISO perlu mempunyai hubungan kerja yang rapat dengan CEO, CFO dan jabatan Undang-undang organisasi. Belanjawan keselamatan adalah penting untuk menghadapi pelbagai ancaman yang wujud hari ini.
Dan ini tetap menjadi masalah bagi syarikat di seluruh dunia, terutamanya di Brazil. Kerumitan senario ini menunjukkan, dalam satu pihak, sebuah negara dengan kadar serangan tertinggi di dunia. Sebaliknya, ketidaktentuan ekonomi dan turun naik dolar (memandangkan sebahagian besar penyelesaian dijual dalam mata wang asing) bermakna CISO perlu mengimbangi sumber yang ada untuk memastikan perlindungan syarikat.
Komunikator yang baik
Berbeza dengan imej stereotaip CISO yang celik teknologi pada masa lalu, CISO hari ini perlu mengambil peranan kepimpinan dan menjadi penyampai yang baik untuk menerajui penciptaan budaya keselamatan siber yang kukuh dalam syarikat.
Satu lagi perkara penting ialah CISO tidak boleh bertindak bersendirian dalam menguruskan keselamatan maklumat. Mereka memerlukan sokongan dan kerjasama ekosistem luaran, yang merangkumi pembekal, pelanggan, rakan kongsi, badan kawal selia, persatuan industri dan komuniti keselamatan. Aktor ini boleh menyumbang maklumat, sumber, penyelesaian dan amalan terbaik yang membantu eksekutif menambah baik dan mengukuhkan keselamatan organisasi mereka. Oleh itu, komunikasi dan pembinaan hubungan dengan pasaran juga adalah asas.
Keselamatan perlu bermula dari perspektif holistik.
Mempunyai alat dan proses keselamatan yang terpencil dan reaktif tidak mencukupi. CISO memerlukan pandangan keselamatan yang holistik dan bersepadu, merangkumi segala-galanya daripada budaya dan kesedaran pekerja kepada tadbir urus dan penjajaran dengan objektif perniagaan.
Keselamatan harus dilihat sebagai elemen rentas dan penting untuk kesinambungan dan pertumbuhan organisasi, dan bukan sebagai kos atau penghalang. Untuk mencapai matlamat ini, CISO mesti melibatkan bidang dan kepimpinan lain dalam syarikat, menunjukkan nilai dan pulangan pelaburan keselamatan, dan mewujudkan dasar dan petunjuk yang jelas dan boleh diukur.
Rasa tergesa-gesa adalah penting untuk menjangka ancaman.
Ancaman siber sentiasa berkembang dan menjadi lebih canggih, dan boleh menjejaskan mana-mana organisasi, tanpa mengira saiz atau sektor. Oleh itu, adalah penting untuk sentiasa peka dan terkini tentang arah aliran dan kelemahan pasaran, serta melabur dalam penyelesaian dan metodologi yang membolehkan anda menjangka ancaman dan risiko.
Satu cara untuk melakukan ini adalah dengan menggunakan pendekatan keselamatan mengikut reka bentuk, yang menggabungkan keselamatan dari konsep hingga penyampaian produk dan perkhidmatan organisasi. Cara lain ialah menjalankan ujian dan simulasi berkala yang menilai keberkesanan dan daya tahan sistem dan proses keselamatan, dan mengenal pasti peluang untuk penambahbaikan dan mitigasi.
Walaupun peranan CISO masih berubah, profesional ini adalah kunci untuk melindungi dan menginovasi organisasi dalam era digital. CISO perlu bersedia untuk menangani tahap ancaman yang belum pernah berlaku sebelum ini, yang memerlukan pengurusan keselamatan maklumat yang proaktif, strategik dan kolaboratif.
Akhir sekali, CISO mesti ingat bahawa keselamatan maklumat bukan hanya isu teknikal, tetapi juga faktor daya saing dan nilai untuk pelanggan. Mereka yang berjaya menyelaraskan keselamatan dengan objektif perniagaan dan jangkaan pihak berkepentingan, dan yang tahu cara menyampaikan faedah dan cabaran keselamatan dengan jelas dan meyakinkan, akan dapat membina budaya keselamatan yang kukuh dan mampan dalam organisasi, dan menyumbang kepada kejayaan dan pertumbuhannya dalam landskap digital.
