De rol van Chief Information Security Officer (CISO) is nog nooit zo uitdagend en cruciaal geweest als vandaag de dag. Met de exponentiële toename van cyberdreigingen, die onherstelbare schade kunnen toebrengen aan de reputatie, het vertrouwen en het vermogen van organisaties, moeten CISOs voorbereid zijn om een steeds complexer en dynamischer landschap het hoofd te bieden.
In 2024 heeft Brazilië een aanzienlijke toename van cyberaanvallen geregistreerd. In het eerste kwartaal was er een groei van 38% ten opzichte van dezelfde periode in 2023, waarbij Braziliaanse organisaties gemiddeld 1.770 aanvallen per week ondergingen. In het tweede kwartaal was de toename nog opvallender, met 67% in vergelijking met het voorgaande jaar, met een gemiddelde van 2.754 aanvallen per week per organisatie. In het derde kwartaal bereikte het gemiddelde wekelijkse aantal aanvallen per organisatie in Brazilië 2.766, wat een groei van 95% betekent ten opzichte van dezelfde periode in 2023. De meest getroffen sectoren waren financiën, gezondheidszorg, overheid en energie, waarbij de belangrijkste soorten aanvallen ransomware, phishing, DDoS en APT's (Geavanceerde Persistente Bedreigingen) waren.
CISO's moeten zich aanpassen aan dit nieuwe tijdperk van ongekende cyberaanvallen. Vaak moeten ze meerdere rollen tegelijk vervullen en, in het geval van Brazilië, een scenario van kostenbeheersing en investeringen in cyberbeveiliging beheren.
De rol van de moderne CISO
De functie van CISO is relatief nieuw. In tegenstelling tot financieel directeuren of uitvoerend directeuren bestond de functie van informatiebeveiligingsdirecteur niet officieel tot halverwege de jaren 1990.
Bovendien is de rol van de CISO voortdurend veranderd binnen organisaties. Volgens het CISO-rapport van 2023 van Splunk geloofde 90% van de ondervraagden dat de functie een "volledig andere baan" was geworden dan toen ze begonnen.
Aan het begin was de CISO verantwoordelijk voor het opstellen van beleid, beveiligingsbeheer en de implementatie van meer rudimentaire beveiligingsmaatregelen, waardoor deze professional een veel meer technische dan managementgerichte visie had. Tegenwoordig is de lijst met taken aanzienlijk uitgebreid. Een daarvan is bijvoorbeeld de politieke functie van de functie: CISOs moeten nauwe werkrelaties hebben met de CEO, de CFO en de juridische afdeling van de organisatie. De begroting voor de Veiligheidssector is een essentiële voorwaarde om de talloze bedreigingen van vandaag het hoofd te bieden.
En dat is nog steeds een probleem voor bedrijven over de hele wereld, vooral in Brazilië. De complexiteit van het scenario brengt aan de ene kant een land met een van de hoogste aanvalscijfers ter wereld. Aan de andere kant zorgen de economische onzekerheden en de schommelingen van de dollar (aangezien de overgrote meerderheid van de oplossingen in vreemde valuta wordt verkocht) ervoor dat CISOs zich moeten aanpassen aan de beschikbare middelen om de bescherming van het bedrijf te waarborgen.
Goede communicatoren
In tegenstelling tot het beeld dat vroeger vooral gebaseerd was op het stereotype van de technicus, moet de CISO tegenwoordig een leiderschapsrol vervullen en goed kunnen communiceren om leiding te geven aan de ontwikkeling van een solide cybersecuritycultuur binnen het bedrijf.
Een ander belangrijk punt is dat CISOs niet alleen kunnen handelen bij het beheer van informatiebeveiliging. Ze moeten rekenen op de steun en samenwerking van het externe ecosysteem, dat leveranciers, klanten, partners, regelgevende instanties, brancheorganisaties en veiligheidsgemeenschappen omvat. Deze acteurs kunnen bijdragen met informatie, middelen, oplossingen en goede praktijken die de leidinggevende helpen om de veiligheid van zijn organisatie te verbeteren en te versterken. Daarom zijn communicatie en relatie met de markt ook essentieel.
Veiligheid moet beginnen vanuit een holistisch perspectief
Het is niet voldoende om geïsoleerde en reactieve beveiligingshulpmiddelen en -processen te hebben. CISOs moeten een holistisch en geïntegreerd beeld van beveiliging hebben, dat reikt van de cultuur en het bewustzijn van medewerkers tot het beheer en de afstemming met de bedrijfsdoelstellingen.
Veiligheid moet worden gezien als een doorlopende en essentiële factor voor de continuïteit en groei van de organisatie, en niet als een kostenpost of een barrière. Daarvoor moeten CISOs de andere afdelingen en leiders van het bedrijf betrekken, de waarde en het rendement van beveiliging aantonen, en duidelijke en meetbare beleidslijnen en indicatoren vaststellen.
Een gevoel van urgentie is essentieel om bedreigingen te kunnen voorzien
Cyberdreigingen evolueren en worden steeds geavanceerder, en kunnen elke organisatie treffen, ongeacht de grootte of sector. Daarom is het belangrijk om altijd alert en op de hoogte te blijven van de trends en kwetsbaarheden op de markt, en te investeren in oplossingen en methodologieën die het mogelijk maken om zich vooraf te beschermen tegen bedreigingen en risico's.
Uma das formas de fazer isso é adotar uma abordagem de segurança por design, que incorpora a segurança desde a concepção até a entrega dos produtos e serviços da organização. Een andere manier is het uitvoeren van periodieke tests en simulaties die de effectiviteit en veerkracht van systemen en beveiligingsprocessen evalueren, en kansen voor verbetering en mitigatie identificeren.
Ook al staat de rol van de CISO nog in ontwikkeling, deze professional is een essentiële schakel voor de bescherming en innovatie van organisaties in het digitale tijdperk. CISOs moeten voorbereid zijn op een ongekend niveau van bedreigingen, die een proactief, strategisch en samenwerkend beheer van informatiebeveiliging vereisen.
Tot slot moeten CISOs zich ervan bewust zijn dat informatiebeveiliging niet alleen een technische kwestie is, maar ook een factor van concurrentievermogen en waarde voor klanten. Degen die erin slagen om veiligheid af te stemmen op de bedrijfsdoelstellingen en de verwachtingen van de stakeholders, en die de voordelen en uitdagingen van veiligheid op een duidelijke en overtuigende manier kunnen communiceren, zullen in staat zijn om een sterke en duurzame veiligheidscultuur binnen de organisatie op te bouwen en bij te dragen aan haar succes en groei in het digitale landschap.
