De rol van de Chief Information Security Officer (CISO) is nog nooit zo uitdagend en cruciaal geweest als nu Met de exponentiële opkomst van cyberdreigingen die onherstelbare schade kunnen toebrengen aan de reputatie, het vertrouwen en het erfgoed van organisaties, moeten CISO's voorbereid zijn op een steeds complexer en dynamischer scenario.
In 2024 noteerde Brazilië een aanzienlijke toename van cyberaanvallen In het eerste kwartaal was er een groei van 38% ten opzichte van dezelfde periode van 2023, waarbij Braziliaanse organisaties gemiddeld te lijden hadden onder 1.770 wekelijkse aanvallen In het tweede kwartaal was de stijging nog uitgesprokener, met 67% ten opzichte van het voorgaande jaar, met een gemiddelde van 2.754 wekelijkse aanvallen per organisatie In het derde kwartaal bereikte het gemiddelde wekelijkse aantal aanvallen per organisatie in Brazilië 2.766, wat neerkomt op een groei van 95% ten opzichte van dezelfde periode van aanvallen op het gebied van het geld, meer gerichte rware en APS20 waren de meest gerichte, de meest gerichte, de gezondheids-aanvallen.
CISO's moeten zich aanpassen aan dit nieuwe tijdperk van ongekende cyberaanvallen - waarbij ze vaak meerdere functies tegelijk vervullen en, in het geval van Brazilië, een scenario van kostenbeheersing en investeringen in cyberbeveiliging beheren.
De rol van de moderne CISO
In tegenstelling tot de chief financial officers of chief executive officers bestond de rol van chief information security officer officieel pas halverwege de jaren negentig.
Daarnaast is de rol van de CISO voortdurend veranderd in organisaties Volgens het CISO-rapport van Splunk uit 2023 was 90% van de respondenten van mening dat de rol een heel ander “werk was geworden dan toen ze begonnen.
Als in het begin de CISO verantwoordelijk was voor beleidsvorming, veiligheidsbeheer en implementatie van meer rudimentaire veiligheidscontroles, wat ertoe leidde dat deze professional een veel technischer dan managementvisie had, is de lijst met opdrachten tegenwoordig toegenomen, en veel. Een daarvan is bijvoorbeeld de politieke functie van de functie: CISO's moeten nauwe werkrelaties hebben met de CEO, de CFO en de juridische afdeling van de organisatie. De begroting van de veiligheidsruimte is een essentiële voorwaarde om de talloze bedreigingen die vandaag de dag bestaan het hoofd te kunnen bieden.
En dit, nog steeds, is een probleem voor bedrijven wereldwijd, vooral in Brazilië De complexiteit van het scenario brengt enerzijds een land met een van de hoogste tarieven van aanvallen in de wereld aan de andere kant, economische onzekerheden en de fluctuatie van de dollar (aangezien de overgrote meerderheid van de oplossingen worden verkocht in vreemde valuta) maakt CISO's moeten balanceren met de middelen die beschikbaar zijn om de bescherming van het bedrijf te garanderen.
Goede communicatoren
In tegenstelling tot een stereotiep, op technologie gebaseerd imago in het verleden, moet de CISO tegenwoordig een leidende rol op zich nemen en een goede communicator zijn om leiding te geven aan de creatie van een sterke cyberbeveiligingscultuur binnen het bedrijf.
Een ander belangrijk punt is dat CISO's niet alleen kunnen optreden bij het beheer van informatiebeveiliging Ze hebben de ondersteuning en samenwerking nodig van het externe ecosysteem, dat leveranciers, klanten, partners, regelgevende instanties, professionele entiteiten en beveiligingsgemeenschappen omvat Deze actoren kunnen informatie, middelen, oplossingen en goede praktijken bijdragen die de uitvoerende macht helpen om de veiligheid van zijn organisatie te verbeteren en te versterken.
Veiligheid moet gebaseerd zijn op een holistische visie
Geïsoleerde en reactieve beveiligingsinstrumenten en - processen zijn niet voldoende CISO's moeten een holistische en geïntegreerde kijk op veiligheid hebben, variërend van werknemerscultuur en bewustzijn, tot governance en afstemming op bedrijfsdoelstellingen.
Veiligheid moet worden gezien als een transversaal en essentieel element voor de continuïteit en groei van de organisatie, en niet als een kostenpost of een barrière. Hiervoor moeten CISO's de andere gebieden en leiders van het bedrijf betrekken, de waarde en het rendement van veiligheid aantonen en duidelijk en meetbaar beleid en indicatoren vaststellen.
Een gevoel van urgentie is essentieel om op bedreigingen te anticiperen
Cyberbedreigingen evolueren voortdurend en zijn geavanceerd, en kunnen elke organisatie beïnvloeden, ongeacht de omvang of het segment Daarom is het belangrijk om altijd op de hoogte te zijn van en op de hoogte te zijn van markttrends en kwetsbaarheden, en te investeren in oplossingen en methodologieën die het mogelijk maken om te anticiperen op bedreigingen en risico's.
Eén manier om dit te doen is door een security-by-design aanpak te hanteren die beveiliging omvat vanaf het ontwerp tot de levering van de producten en diensten van de organisatie. Een andere manier is het uitvoeren van periodieke tests en simulaties die de effectiviteit en veerkracht van beveiligingssystemen en -processen beoordelen en mogelijkheden voor verbetering en mitigatie identificeren.
Ook al verandert de rol van de CISO nog steeds, deze professional is een belangrijke speler voor de bescherming en innovatie van organisaties in het digitale tijdperk CISO's moeten voorbereid zijn op het omgaan met een ongekend niveau van bedreigingen, die proactief, strategisch en collaboratief informatiebeveiligingsbeheer vereisen.
Tot slot moeten CISO's in gedachten houden dat informatiebeveiliging niet alleen een technische kwestie is, maar ook een factor van concurrentievermogen en waarde voor klanten Degenen die beveiliging kunnen afstemmen op bedrijfsdoelstellingen en verwachtingen van belanghebbenden, en die weten hoe ze de voordelen en uitdagingen van beveiliging duidelijk en overtuigend kunnen communiceren, zullen in staat zijn om een sterke en duurzame beveiligingscultuur in de organisatie op te bouwen, en bijdragen aan het succes en de groei ervan in het digitale landschap.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)