Rollen som chef för informationssäkerhet (CISO) har aldrig varit så utmanande och avgörande som den är idag. Med den exponentiella ökningen av cyberhot, som kan orsaka irreparabel skada på organisationers rykte, förtroende och tillgångar, måste CISO:er vara förberedda på att möta ett alltmer komplext och dynamiskt landskap.
År 2024 registrerade Brasilien en betydande ökning av cyberattacker. Under första kvartalet var det en tillväxt på 38 % jämfört med samma period 2023, med brasilianska organisationer som drabbades av i genomsnitt 1 770 attacker per vecka. Under andra kvartalet var ökningen ännu mer uttalad och nådde 67 % jämfört med föregående år, med i genomsnitt 2 754 attacker per organisation per vecka. Under tredje kvartalet nådde det genomsnittliga antalet attacker per organisation i Brasilien 2 766, vilket motsvarar en ökning med 95 % jämfört med samma period 2023. De mest riktade sektorerna var finans, hälso- och sjukvård, myndigheter och energi, med de huvudsakliga typerna av attacker som ransomware, phishing, DDoS och APT (Advanced Persistent Threats).
ITSO:er måste anpassa sig till denna nya era av exempellösa cyberattacker – ofta utföra flera roller samtidigt och, i Brasiliens fall, hantera ett scenario med kostnadsinnehållning och investeringar i cybersäkerhet.
Den moderna CISO:ns roll.
Rollen som informationssäkerhetschef (CISO) är relativt ny. Till skillnad från finanschefer eller VD:ar existerade inte funktionen som informationssäkerhetschef officiellt förrän i mitten av 1990-talet.
Dessutom har CISO:ns roll ständigt förändrats inom organisationer. Enligt Splunks CISO-rapport från 2023 ansåg 90 % av de svarande att rollen hade blivit ett "helt annat jobb" än när de började.
Medan CISO:n initialt var ansvarig för att utveckla policyer, säkerhetsstyrning och implementera mer rudimentära säkerhetskontroller, vilket ledde till att denna yrkesperson har ett mycket mer tekniskt än ett ledningsperspektiv, har listan över ansvarsområden idag utökats avsevärt. Ett exempel är rollens politiska funktion: CISO:er måste ha nära samarbeten med VD:n, finanschefen och organisationens juridiska avdelning. Säkerhetsbudgeten är avgörande för att möta de otaliga hot som finns idag.
Och detta är fortfarande ett problem för företag världen över, särskilt i Brasilien. Scenariots komplexitet presenterar å ena sidan ett land med en av de högsta attackfrekvenserna i världen. Å andra sidan innebär ekonomisk osäkerhet och dollarns fluktuationer (eftersom den stora majoriteten av lösningarna säljs i utländsk valuta) att ITSO:er måste balansera de tillgängliga resurserna för att säkerställa företagets skydd.
Bra kommunikatörer
I motsats till den stereotypa bilden av den teknikkunniga CISO:n tidigare, behöver dagens CISO ta en ledarroll och vara en god kommunikatör för att leda skapandet av en solid cybersäkerhetskultur inom företaget.
En annan viktig punkt är att IT-chefer inte kan agera ensamma i hanteringen av informationssäkerhet. De behöver stöd och samarbete från det externa ekosystemet, vilket inkluderar leverantörer, kunder, partners, tillsynsorgan, branschorganisationer och säkerhetsgrupper. Dessa aktörer kan bidra med information, resurser, lösningar och bästa praxis som hjälper chefen att förbättra och stärka säkerheten i sin organisation. Därför är kommunikation och relationsbyggande med marknaden också grundläggande.
Säkerhet måste utgå från ett helhetsperspektiv.
Att ha isolerade och reaktiva säkerhetsverktyg och processer är inte tillräckligt. IT-chefer behöver en holistisk och integrerad syn på säkerhet, som omfattar allt från medarbetarkultur och medvetenhet till styrning och anpassning till affärsmål.
Säkerhet bör ses som en övergripande och väsentlig del av organisationens kontinuitet och tillväxt, och inte som en kostnad eller ett hinder. För att uppnå detta måste ITSO:er involvera andra områden och ledarskap inom företaget, visa värdet och avkastningen på investeringen i säkerhet, och etablera tydliga och mätbara policyer och indikatorer.
En känsla av brådska är avgörande för att förutse hot.
Cyberhot utvecklas ständigt och blir mer sofistikerade och kan drabba alla organisationer, oavsett storlek eller sektor. Därför är det viktigt att alltid vara medveten om och uppdaterad om marknadstrender och sårbarheter, och att investera i lösningar och metoder som gör att man kan förutse hot och risker.
Ett sätt att göra detta är att anta en security-by-design-strategi, som omfattar säkerhet från idé till leverans av organisationens produkter och tjänster. Ett annat sätt är att genomföra regelbundna tester och simuleringar som utvärderar effektiviteten och motståndskraften hos säkerhetssystem och processer, och identifierar möjligheter till förbättring och begränsning.
Även om CISO:ns roll fortfarande förändras, är denna expert nyckeln till att skydda och förnya organisationer i den digitala tidsåldern. CISO:er måste vara beredda att hantera en aldrig tidigare skådad nivå av hot, vilket kräver proaktiv, strategisk och samarbetsinriktad informationssäkerhetshantering.
Slutligen måste IT-chefer komma ihåg att informationssäkerhet inte bara är en teknisk fråga, utan också en faktor för konkurrenskraft och värde för kunderna. De som lyckas anpassa säkerheten till affärsmål och intressenternas förväntningar, och som vet hur man kommunicerar fördelarna och utmaningarna med säkerhet tydligt och övertygande, kommer att kunna bygga en stark och hållbar säkerhetskultur inom organisationen och bidra till dess framgång och tillväxt i det digitala landskapet.
