د معلوماتو د امنیت د مشر (CISO) رول هیڅکله هم هغومره ننګونکی او مهم نه و لکه څنګه چې نن دی. د سایبري ګواښونو د بې ساري زیاتوالي سره، کوم چې کولی شي د سازمانونو شهرت، باور او شتمنیو ته د نه جبرانېدونکي زیان لامل شي، CISOs باید د مخ په زیاتیدونکي پیچلي او متحرک منظرې سره مخ کیدو لپاره چمتو وي.
په ۲۰۲۴ کال کې، برازیل په سایبري بریدونو کې د پام وړ زیاتوالی ثبت کړ. په لومړۍ ربع کې، د ۲۰۲۳ کال د ورته مودې په پرتله ۳۸٪ وده وه، د برازیل سازمانونه په اوسط ډول په هره اونۍ کې ۱۷۷۰ بریدونه سره مخ وو. په دویمه ربع کې، زیاتوالی نور هم څرګند شو، د تیر کال په پرتله ۶۷٪ ته ورسید، په اوسط ډول په هر سازمان کې ۲۷۵۴ اونۍ بریدونه وو. په دریمه ربع کې، په برازیل کې د هر سازمان د بریدونو اوسط اونۍ شمیره ۲۷۶۶ ته ورسیده، چې د ۲۰۲۳ کال د ورته مودې په پرتله ۹۵٪ زیاتوالی ښیې. تر ټولو ډیر په نښه شوي سکتورونه مالي، روغتیا پاملرنې، حکومت او انرژي وو، چې د بریدونو اصلي ډولونه یې رینسم ویئر، فشینګ، DDoS، او APTs (پرمختللي دوامداره ګواښونه) وو.
CISOs باید د بې ساري سایبري بریدونو دې نوي دور سره تطابق وکړي - ډیری وختونه په ورته وخت کې ډیری رولونه ترسره کوي او د برازیل په قضیه کې، د لګښتونو کنټرول او سایبري امنیت پانګوونې سناریو اداره کوي.
د عصري CISO رول.
د CISO رول نسبتا نوی دی. د CFOs یا CEOs برعکس، د معلوماتو د امنیت د مشر دنده د 1990 لسیزې تر نیمایي پورې په رسمي ډول شتون نه درلود.
سربېره پردې، د CISO رول په دوامداره توګه په سازمانونو کې بدلون مومي. د سپلنک د ۲۰۲۳ کال د CISO راپور له مخې، ۹۰٪ ځواب ویونکو په دې باور وو چې دا رول د پیل څخه "په بشپړه توګه مختلف دنده" ګرځیدلی.
که څه هم په پیل کې CISO د پالیسیو جوړولو، امنیتي حکومتولۍ، او د ډیرو ابتدايي امنیتي کنټرولونو پلي کولو مسؤلیت درلود، چې دا مسلکي یې د مدیریتي لیدلوري په پرتله ډیر تخنیکي درلود، نن ورځ د مسؤلیتونو لیست د پام وړ وده کړې. یوه بیلګه یې د رول سیاسي دنده ده: CISOs اړتیا لري چې د اجرایوي رییس، CFO، او د سازمان د قانوني څانګې سره نږدې کاري اړیکې ولري. د امنیت بودیجه د نن ورځې شتون لرونکو ګواښونو سره د مقابلې لپاره اړینه ده.
او دا د نړۍ په کچه د شرکتونو لپاره یوه ستونزه پاتې ده، په ځانګړې توګه په برازیل کې. د سناریو پیچلتیا، له یوې خوا، یو هیواد وړاندې کوي چې په نړۍ کې د بریدونو ترټولو لوړه کچه لري. له بلې خوا، اقتصادي ناڅرګندتیاوې او د ډالر بدلون (ځکه چې د حل لارو لویه برخه په بهرني اسعارو پلورل کیږي) پدې معنی ده چې CISOs باید د شرکت د ساتنې ډاډ ترلاسه کولو لپاره شته سرچینې متوازن کړي.
ښه مخابراتي کسان
د تیرو وختونو د ټیکنالوژۍ پوه CISO د سټیریوټائپیک انځور برعکس، د نن ورځې CISO باید د مشرتابه رول ولوبوي او یو ښه مخابراتي وي ترڅو په شرکت کې د سایبر امنیت یو قوي کلتور رامینځته کړي.
بل مهم ټکی دا دی چې CISOs نشي کولی په یوازې ځان د معلوماتو امنیت اداره کولو کې عمل وکړي. دوی د بهرني ایکوسیستم ملاتړ او همکارۍ ته اړتیا لري، چې پکې عرضه کونکي، پیرودونکي، شریکان، تنظیم کونکي ادارې، صنعتي ټولنې، او امنیتي ټولنې شاملې دي. دا لوبغاړي کولی شي معلومات، سرچینې، حل لارې، او غوره کړنې ترسره کړي چې اجرایوي سره د دوی د سازمان امنیت ښه کولو او پیاوړي کولو کې مرسته کوي. له همدې امله، د بازار سره اړیکه او د اړیکو جوړول هم بنسټیز دي.
امنیت باید له جامع لید څخه پیل شي.
د جلا او غبرګوني امنیتي وسایلو او پروسو درلودل کافي ندي. CISOs د امنیت یو جامع او مدغم لید ته اړتیا لري، چې د کارمندانو کلتور او پوهاوي څخه نیولې تر حکومتدارۍ او د سوداګرۍ اهدافو سره سمون پورې هرڅه پکې شامل دي.
امنیت باید د سازمان د دوام او ودې لپاره د یو متقابل او اړین عنصر په توګه وګڼل شي، نه د لګښت یا خنډ په توګه. د دې د ترلاسه کولو لپاره، CISOs باید د شرکت دننه نورې برخې او مشرتابه شامل کړي، د امنیت د پانګونې ارزښت او بیرته راستنیدنه وښيي، او روښانه او د اندازه کولو وړ پالیسۍ او شاخصونه رامینځته کړي.
د ګواښونو د وړاندوینې لپاره د بیړني حالت احساس اړین دی.
سایبري ګواښونه په دوامداره توګه وده کوي او ډیر پیچلي کیږي، او کولی شي په هر سازمان اغیزه وکړي، پرته له دې چې اندازه یا سکتور وي. له همدې امله، دا مهمه ده چې تل د بازار رجحاناتو او زیان منونکو څخه خبر اوسئ او تازه اوسئ، او په حل لارو او میتودونو کې پانګونه وکړئ چې تاسو ته اجازه درکوي د ګواښونو او خطرونو اټکل وکړئ.
د دې کولو لپاره یوه لاره دا ده چې د امنیت له مخې ډیزاین طریقه غوره شي، کوم چې د تصور څخه تر سازمان د محصولاتو او خدماتو رسولو پورې امنیت شاملوي. بله لاره دا ده چې دوره ایز ازموینې او سمولیشنونه ترسره شي چې د امنیتي سیسټمونو او پروسو اغیزمنتوب او انعطاف ارزوي، او د ښه والي او کمولو فرصتونه وپیژني.
که څه هم د CISO رول لاهم بدلون مومي، دا مسلکي په ډیجیټل دور کې د سازمانونو د ساتنې او نوښت لپاره کلیدي ده. CISOs باید د بې ساري کچې ګواښونو سره د مقابلې لپاره چمتو وي، کوم چې فعال، ستراتیژیک او ګډ معلوماتي امنیت مدیریت ته اړتیا لري.
په پای کې، CISOs باید په پام کې ونیسي چې د معلوماتو امنیت یوازې یوه تخنیکي مسله نه ده، بلکې د پیرودونکو لپاره د سیالۍ او ارزښت یو فکتور هم دی. هغه کسان چې د سوداګرۍ اهدافو او د برخه اخیستونکو تمو سره امنیت تنظیموي، او څوک چې پوهیږي چې څنګه د امنیت ګټې او ننګونې په روښانه او قناعت وړ ډول بیان کړي، دوی به وکولی شي د سازمان دننه یو پیاوړی او دوامداره امنیتي کلتور رامینځته کړي، او په ډیجیټل منظره کې د هغې بریالیتوب او ودې کې مرسته وکړي.
