rollen som Chief Information Security Officer (CISO) har aldri vært så utfordrende og viktig som i dag. Med den eksponentielle økningen av cybertrusler, som kan forårsake uopprettelige skader på omdømme, tillit og eiendeler for organisasjoner, må CISOs være forberedt på å møte et stadig mer komplekst og dynamisk landskap.
I 2024 registrerte Brasil en betydelig økning i cyberangrep. I første kvartal var det en økning på 38 % sammenlignet med samme periode i 2023, med brasilianske organisasjoner som opplevde i gjennomsnitt 1 770 angrep per uke. I andre kvartal var økningen enda mer markant, med 67 % sammenlignet med året før, med et gjennomsnitt på 2 754 angrep per uke per organisasjon. I tredje kvartal nådde det gjennomsnittlige ukentlige antallet angrep per organisasjon i Brasil 2 766, noe som representerer en økning på 95 % sammenlignet med samme periode i 2023. De sektorene som ble mest målrettet var finans, helse, regjering og energi, med de viktigste angrepstypene som ransomware, phishing, DDoS og APT-er (Avanserte vedvarende trusler).
CISOs må tilpasse seg denne nye æraen med uforutsette cyberangrep – ofte med flere roller samtidig, og i Brasil, håndtere en situasjon med kostnadskontroll og investeringer i cybersikkerhet.
Den moderne CISO's rolle
Stillingsbetegnelsen CISO er relativt ny. I motsetning til finansdirektører eller administrerende direktører, eksisterte ikke funksjonen til informasjonssikkerhetsleder offisielt før midten av 1990-tallet.
I tillegg har rollen som CISO stadig endret seg i organisasjonene. I henhold til CISO-rapporten fra Splunk 2023, trodde 90 % av de intervjuede at rollen hadde blitt en "helt annen jobb" enn da de begynte.
Hvis CISO i utgangspunktet var ansvarlig for utarbeidelse av policyer, sikkerhetsstyring og implementering av mer grunnleggende sikkerhetskontroller, noe som førte til at denne fagpersonen hadde en mye mer teknisk enn ledelsesmessig forståelse, har listen over oppgaver i dag økt betydelig. En av dem, for eksempel, er den politiske funksjonen til stillingen: CISOs må ha nære arbeidsforhold med administrerende direktør, finansdirektør og juridisk avdeling i organisasjonen. Budsjetten for sikkerhetsområdet er en nødvendig betingelse for å møte mangfoldet av trusler som finnes i dag.
Og dette er fortsatt et problem for selskaper over hele verden, spesielt i Brasil. Kompleksiteten i situasjonen bringer med seg, på den ene siden, et land med en av de høyeste angrepsratene i verden. På den annen side gjør økonomiske usikkerheter og svingningene i dollaren (siden flertallet av løsningene selges i utenlandsk valuta) at CISOs må balansere med tilgjengelige ressurser for å sikre bedriftens beskyttelse.
Gode kommunikatorer
I motsetning til et bilde som er sterkt basert på stereotypien av den tekniske i fortiden, må dagens CISO ha en lederrolle og være en god kommunikator for å lede etableringen av en solid cybersikkerhetskultur i selskapet.
Et annet viktig punkt er at CISOs ikke kan håndtere informasjonssikkerheten alene. De må stole på støtten og samarbeidet fra det eksterne økosystemet, som inkluderer leverandører, kunder, partnere, reguleringsorganer, bransjeorganisasjoner og sikkerhetsfellesskap. Disse skuespillere kan bidra med informasjon, ressurser, løsninger og gode praksiser som hjelper lederen med å forbedre og styrke sikkerheten i organisasjonen sin. Derfor er kommunikasjon og forholdet til markedet også avgjørende.
Sikkerhet må komme fra en helhetlig tilnærming
Det er ikke nok å ha isolerte og reaktive sikkerhetsverktøy og -prosesser. CISOs må ha en helhetlig og integrert forståelse av sikkerhet, som spenner fra kultur og bevissthet blant ansatte til styring og tilpasning med forretningsmål.
Sikkerhet bør sees på som et tverrgående og essensielt element for organisasjonens kontinuitet og vekst, og ikke som en kostnad eller en barriere. For dette må CISO-ene involvere de andre områdene og lederne i selskapet, demonstrere verdien og avkastningen av sikkerhet, og etablere klare og målbare retningslinjer og indikatorer.
Følelse av hastverk er avgjørende for å kunne forutse trusler
De digitale trusler er i konstant utvikling og sofistikasjon, og kan påvirke enhver organisasjon, uavhengig av størrelse eller sektor. Derfor er det viktig å alltid være oppmerksom og oppdatert på trender og sårbarheter i markedet, og å investere i løsninger og metodologier som gjør det mulig å forutse trusler og risikoer.
En av måtene å gjøre dette på er å adoptere en sikkerhetsstrategi fra starten av, som inkluderer sikkerhet fra designfasen til levering av organisasjonens produkter og tjenester. En annen måte er å utføre regelmessige tester og simuleringer som vurderer effektiviteten og motstandskraften til systemene og sikkerhetsprosessene, og identifiserer forbedrings- og avbøtningstiltak.
Selv om rollen som CISO fortsatt er i endring, er denne fagpersonen en nøkkel for beskyttelse og innovasjon i organisasjonene i den digitale tidsalderen. CISOs må være forberedt på å håndtere et enestående nivå av trusler, som krever en proaktiv, strategisk og samarbeidende informasjonssikkerhetsledelse.
Til slutt må CISOs huske at informasjonssikkerhet ikke bare er et teknisk spørsmål, men også en konkurransefaktor og en verdi for kundene. De dem som klarer å tilpasse sikkerheten til forretningsmålene og interessentenes forventninger, og som kan formidle fordelene og utfordringene ved sikkerhet på en klar og overbevisende måte, vil være i stand til å bygge en sterk og bærekraftig sikkerhetskultur i organisasjonen, og bidra til dens suksess og vekst i det digitale landskapet.
