Amenințări complexe inaugurează o „nouă eră” pentru liderii în domeniul securității cibernetice

Rolul Chief Information Security Officer (CISO) nu a fost niciodată atât de provocator și crucial ca în zilele noastre. Cu creșterea exponențială a amenințărilor cibernetice, care pot provoca daune ireparabile reputației, încrederii și patrimoniului organizațiilor, CISO-ii trebuie să fie pregătiți să facă față unui scenariu din ce în ce mai complex și dinamic.

În 2024, Brazilia a înregistrat o creștere semnificativă a atacurilor cibernetice. În primul trimestru, s-a înregistrat o creștere de 38% față de aceeași perioadă a anului 2023, organizațiile braziliene suferind, în medie, 1.770 de atacuri pe săptămână. În al doilea trimestru, creșterea a fost și mai accentuată, atingând 67% față de anul anterior, cu o medie de 2.754 de atacuri pe săptămână per organizație. În al treilea trimestru, numărul mediu săptămânal de atacuri per organizație în Brazilia a ajuns la 2.766, reprezentând o creștere de 95% față de aceeași perioadă a anului 2023. Sectoarele cele mai vizate au fost cele financiare, sănătate, guvernamental și energetic, principalele tipuri de atacuri fiind ransomware, phishing, DDoS și APT-uri (Amenințări Persistente Avansate).

Directorii de securitate informațională (CISOs) trebuie să se adapteze la această nouă eră a atacurilor cibernetice fără precedent – adesea îndeplinind mai multe funcții simultan și, în cazul Braziliei, gestionând un context de limitare a costurilor și a investițiilor în securitatea cibernetică.

Rolul CISO-ului modern

Postul de CISO este relativ recent. Spre deosebire de directorii financiari sau directorii executivi, funcția de director de securitate a informațiilor nu exista oficial până la mijlocul anilor 1990.

În plus, rolul CSO-ului s-a schimbat constant în organizații. Conform raportului CISO 2023 al Splunk, 90% dintre cei intervievați consideră că funcția a devenit o „muncă complet diferită” față de momentul în care au început.

Dacă la început, CISO era responsabil de elaborarea politicilor, guvernanța securității și implementarea unor controale de securitate mai rudimentare, ceea ce îl făcea pe acest profesionist să aibă o perspectivă mult mai tehnică decât managerială, astăzi lista atribuțiilor a crescut considerabil. Una dintre acestea, de exemplu, este funcția politică a postului: CISOs trebuie să aibă relații de lucru strânse cu CEO, CFO și departamentul juridic al organizației. Bugetul pentru securitate este o condiție esențială pentru a face față multitudinii de amenințări existente în prezent.

Și aceasta rămâne o problemă pentru companii la nivel mondial, în special în Brazilia. Complexitatea situației creează, pe de o parte, o țară cu unul dintre cele mai mari rate de atacuri din lume. Pe de altă parte, incertitudinile economice și fluctuațiile cursului dolarului (având în vedere că marea majoritate a soluțiilor sunt vândute în monedă străină) îi obligă pe directorii de securitate informatică (CISOs) să jongleze cu resursele disponibile pentru a garanta protecția companiei.

Buni comunicatori

Spre deosebire de imaginea stereotipă a tehnicianului din trecut, astăzi CISO trebuie să aibă un rol de lider și să fie un bun comunicator pentru a conduce crearea unei culturi solide de securitate cibernetică în cadrul companiei.

Un alt aspect important este că directorii de securitate a informațiilor (CISO) nu pot gestiona singuri securitatea informațiilor. Aceștia trebuie să se bazeze pe sprijinul și colaborarea ecosistemului extern, care include furnizori, clienți, parteneri, organisme de reglementare, entități profesionale și comunități de securitate. Acești actori pot contribui cu informații, resurse, soluții și bune practici care să ajute directorul executiv să îmbunătățească și să consolideze securitatea organizației sale. Prin urmare, comunicarea și relațiile cu piața sunt, de asemenea, fundamentale.

Securitatea trebuie să pornească de la o perspectivă holistică.

Nu este suficient să ai instrumente și procese de securitate izolate și reactive. Directorii de securitate informațională (CISOs) trebuie să aibă o viziune holistică și integrată asupra securității, care să cuprindă de la cultura și conștientizarea angajaților, până la guvernanță și alinierea cu obiectivele de afaceri.

Securitatea trebuie văzută ca un element transversal și esențial pentru continuitatea și creșterea organizației, nu ca un cost sau o barieră. În acest sens, directorii de securitate informațională (CISO) trebuie să implice celelalte departamente și conducerea companiei, demonstrând valoarea și rentabilitatea securității și stabilind politici și indicatori clați și măsurabili.

Simțul urgenței este esențial pentru a anticipa amenințările.

Amenințările cibernetice sunt în continuă evoluție și sofisticare și pot afecta orice organizație, indiferent de mărime sau sector. De aceea, este important să fim mereu atenți și actualizați cu privire la tendințele și vulnerabilitățile de pe piață și să investim în soluții și metodologii care să permită anticiparea amenințărilor și riscurilor.

Una dintre modalitățile de a face acest lucru este adoptarea unei abordări de securitate prin proiectare, care integrează securitatea încă de la concepție până la livrarea produselor și serviciilor organizației. O altă modalitate este realizarea de teste și simulări periodice care să evalueze eficacitatea și reziliența sistemelor și proceselor de securitate, și să identifice oportunități de îmbunătățire și atenuare.

Chiar dacă rolul CISO-ului este încă în transformare, acest profesionist este o piesă cheie pentru protejarea și inovarea organizațiilor în era digitală. CISOs trebuie să fie pregătiți să facă față unui nivel fără precedent de amenințări, care necesită o gestionare proactivă, strategică și colaborativă a securității informațiilor.

În cele din urmă, directorii de securitate a informațiilor (CISOs) trebuie să țină cont de faptul că securitatea informațiilor nu este doar o problemă tehnică, ci și un factor de competitivitate și de valoare pentru clienți. Cei care reușesc să alinieze securitatea cu obiectivele de afaceri și așteptările părților interesate, și care știu să comunice beneficiile și provocările securității într-un mod clar și convingător, vor putea construi o cultură a securității puternică și sustenabilă în organizație și să contribuie la succesul și creșterea acesteia în peisajul digital.