Chief Information Security Officer (CISO):ns roll är aldrig varit så utmanande och avgörande som idag. Med den exponentiella ökningen av cyberhot, som kan orsaka oåterkalleliga skador på organisationers rykte, förtroende och tillgångar, måste CISOs vara förberedda på att möta en alltmer komplex och dynamisk situation.
År 2024 registrerade Brasilien en betydande ökning av cyberattacker. Under det första kvartalet ökade antalet med 38 % jämfört med samma period 2023, med brasilianska organisationer som i genomsnitt utsattes för 1 770 attacker per vecka. Under andra kvartalet var ökningen ännu mer markant, med 67 % jämfört med föregående år, med ett genomsnitt på 2 754 attacker per vecka per organisation. Under tredje kvartalet nådde det genomsnittliga antalet attacker per organisation per vecka i Brasilien 2 766, vilket är en ökning med 95 % jämfört med samma period 2023. De mest utsatta sektorerna var finans, hälsa, regering och energi, där de vanligaste attacktyperna var ransomware, phishing, DDoS och APTs (Avancerade Persistenta Hot).
CISO:er måste anpassa sig till denna nya era av aldrig tidigare skådade cyberattacker – ofta utföra flera roller samtidigt och, i Brasiliens fall, hantera ett scenario med kostnadsbegränsning och investeringar i cybersäkerhet.
Den moderna CISO:s roll
CISO-rollen är relativt ny. Till skillnad från finansdirektörer eller verkställande direktörer existerade inte funktionen som informationssäkerhetschef officiellt förrän under mitten av 1990-talet.
Dessutom har CISO:s roll ständigt förändrats i organisationerna. Enligt Splunks CISO-rapport för 2023 trodde 90 % av de tillfrågade att rollen hade blivit helt annorlunda än när de började.
I början var CISO ansvarig för att utarbeta policyer, säkerhetsstyrning och implementera mer grundläggande säkerhetskontroller, vilket gjorde att denna professionella hade en mycket mer teknisk än ledande syn. Idag har listan över arbetsuppgifter ökat avsevärt. En av dem är till exempel den politiska funktionen för befattningen: CISOs måste ha nära arbetsrelationer med VD, CFO och juridiska avdelningen i organisationen. Budgeten för säkerhetsområdet är en avgörande förutsättning för att möta den mängd hot som finns idag.
Och detta är fortfarande ett problem för företag över hela världen, särskilt i Brasilien. Komplexiteten i scenariot innebär å ena sidan ett land med en av de högsta attackfrekvenserna i världen. Å andra sidan gör de ekonomiska osäkerheterna och dollarns svängningar (eftersom majoriteten av lösningarna säljs i utländsk valuta) att CISOs måste balansera med de tillgängliga resurserna för att säkerställa företagets skydd.
Bra kommunikatörer
I motsats till en bild som tidigare var starkt baserad på teknikerstereotypen, behöver CISO idag ha en ledarroll och vara en bra kommunikatör för att leda skapandet av en solid cybersäkerhetskultur inom företaget.
En annan viktig punkt är att CISOs inte kan agera ensamma i hanteringen av informationssäkerheten. De måste förlita sig på stöd och samarbete från det externa ekosystemet, som inkluderar leverantörer, kunder, partners, reglerande myndigheter, branschorganisationer och säkerhetsgemenskaper. Dessa skådespelare kan bidra med information, resurser, lösningar och goda metoder som hjälper chefen att förbättra och stärka säkerheten i sin organisation. Därför är kommunikationen och relationen med marknaden också avgörande.
Säkerhet måste utgå från en helhetssyn
Det räcker inte med isolerade och reaktiva säkerhetsverktyg och processer. CISOs behöver ha en holistisk och integrerad syn på säkerhet, som sträcker sig från företagskultur och medvetenhet bland medarbetare till styrning och anpassning med affärsmålen.
Säkerheten bör ses som ett tvärgående och väsentligt element för organisationens kontinuitet och tillväxt, och inte som en kostnad eller ett hinder. För detta bör CISOs involvera andra avdelningar och ledare i företaget, visa värdet och avkastningen av säkerheten samt etablera tydliga och mätbara policyer och indikatorer.
En känsla av brådska är avgörande för att förutse hot
Cyberhoten är i ständig utveckling och förfining och kan påverka vilken organisation som helst, oavsett storlek eller sektor. Därför är det viktigt att alltid vara uppmärksam och uppdaterad om marknadens trender och sårbarheter, samt att investera i lösningar och metoder som gör det möjligt att förutse hot och risker.
Ett av sätten att göra detta är att anta en säkerhetsstrategi inbyggd i designen, som integrerar säkerhet från koncept till leverans av organisationens produkter och tjänster. Ett annat sätt är att genomföra regelbundna tester och simuleringar som utvärderar effektiviteten och motståndskraften hos systemen och säkerhetsprocesserna, samt identifierar förbättringsmöjligheter och åtgärder.
Även om rollen som CISO fortfarande är under förändring är denna professionella en nyckelfaktor för skydd och innovation i organisationerna i den digitala eran. CISOs måste vara förberedda på att hantera en oöverträffad nivå av hot, som kräver en proaktiv, strategisk och samarbetsinriktad informationssäkerhetsledning.
Slutligen måste CISOs ha i åtanke att informationssäkerhet inte bara är en teknisk fråga utan också en konkurrensfaktor och ett värde för kunderna. De som lyckas anpassa säkerheten till affärsmålen och intressenternas förväntningar, och som kan kommunicera säkerhetsfördelarna och utmaningarna på ett tydligt och övertygande sätt, kommer att kunna bygga en stark och hållbar säkerhetskultur i organisationen och bidra till dess framgång och tillväxt i den digitala arenan.
