Rollen som Chief Information Security Officer (CISO) har aldrig varit mer utmanande och avgörande än den är idag.Med den exponentiella ökningen av cyberhot som kan orsaka irreparabel skada på organisationers rykte, förtroende och arv, måste CISO: er vara beredda att möta ett allt mer komplext och dynamiskt scenario.
2024 noterade Brasilien en betydande ökning av cyberattacker Under första kvartalet skedde en tillväxt på 38% jämfört med samma period 2023, där brasilianska organisationer i genomsnitt drabbades av 1 770 attacker per vecka Under andra kvartalet var ökningen ännu mer uttalad och nådde 67% jämfört med föregående år, med ett genomsnitt på 2 754 attacker per organisation per vecka. Under tredje kvartalet nådde det genomsnittliga antalet attacker per organisation per organisation i Brasilien per vecka 2 766, vilket motsvarar en tillväxt på 95% jämfört med samma period av hälsoattacker, mer riktade mot APS och mer riktade typer av 20, de mest riktade attackerna var ransomware, de mest riktade sektorerna var samma 20.
CISO:er måste anpassa sig till denna nya era av aldrig tidigare skådade cyberattacker - ofta utföra flera funktioner samtidigt och, i Brasiliens fall, hantera ett scenario med kostnadsbegränsning och cybersäkerhetsinvesteringar.
Den moderna CISO: s roll
Till skillnad från styrekonomerna eller verkställande direktörerna existerade inte rollen som informationssäkerhetschef officiellt förrän i mitten av 1990-talet.
Dessutom har CISO: s roll ständigt förändrats i organisationer Enligt Splunks CISO-rapport 2023 ansåg 90% av respondenterna att rollen hade blivit ett helt annat “work än när de startade.
Om CISO i början var ansvarig för policyskapande, säkerhetsstyrning och implementering av mer rudimentära säkerhetskontroller, vilket ledde till att denna professionella hade en mycket mer teknisk än ledningsvision, har listan över uppdrag idag ökat, och mycket. En av dem är till exempel positionens politiska funktion: CISO:er måste ha nära arbetsrelationer med VD:n, CFO:n och organisationens juridiska område. Säkerhetsområdets budget är en väsentlig förutsättning för att möta de otaliga hot som finns idag.
Och detta är fortfarande ett problem för företag över hela världen, särskilt i Brasilien. Scenariots komplexitet medför å ena sidan ett land med en av de högsta attackerna i världen. Å andra sidan gör ekonomisk osäkerhet och fluktuationen i dollarn (eftersom den överväldigande majoriteten av lösningarna säljs i utländsk valuta) att CISO:er måste balansera med de tillgängliga resurserna för att säkerställa skyddet av företaget.
Bra kommunikatörer
Till skillnad från en stereotyp teknisk baserad image i det förflutna behöver CISO idag ta en ledarroll och vara en bra kommunikatör för att leda skapandet av en stark cybersäkerhetskultur inom företaget.
En annan viktig punkt är att CISO: er inte kan agera ensamma i hanteringen av informationssäkerhet De behöver stöd och samarbete från det externa ekosystemet, som inkluderar leverantörer, kunder, partners, tillsynsorgan, professionella enheter och säkerhetsgemenskaper Dessa aktörer kan bidra med information, resurser, lösningar och god praxis som hjälper den verkställande makten att förbättra och stärka säkerheten i sin organisation Därför är kommunikation och relation med marknaden också grundläggande.
Säkerheten behöver bygga på en helhetssyn
Isolerade och reaktiva säkerhetsverktyg och processer räcker inte. CISO:er måste ha en holistisk och integrerad syn på säkerhet, allt från medarbetarkultur och medvetenhet, till styrning och anpassning till affärsmål.
Säkerhet bör ses som ett tvärgående och väsentligt element för organisationens kontinuitet och tillväxt, och inte som en kostnad eller en barriär. För detta bör CISO:er involvera företagets andra områden och ledare, visa värdet och avkastningen av säkerhet, och fastställa tydliga och mätbara policyer och indikatorer.
En känsla av brådska är avgörande för att förutse hot
Cyberhot utvecklas ständigt och är sofistikerade, och kan påverka vilken organisation som helst, oavsett storlek eller segment Därför är det viktigt att alltid vara medveten och uppdaterad om marknadstrender och sårbarheter, och investera i lösningar och metoder som gör det möjligt att förutse hot och risker.
Ett sätt att göra detta är att anta en säkerhet-för-design-metod som innehåller säkerhet från design till leverans av organisationens produkter och tjänster. Ett annat sätt är att genomföra periodiska tester och simuleringar som bedömer effektiviteten och motståndskraften hos säkerhetssystem och processer, och identifiera möjligheter till förbättring och begränsning.
Även om CISO:s roll fortfarande förändras, är denna professionella en nyckelaktör för skydd och innovation av organisationer i den digitala tidsåldern. CISO:er måste vara beredda att hantera en aldrig tidigare skådad nivå av hot, som kräver proaktiv, strategisk och kollaborativ informationssäkerhetshantering.
Slutligen bör CISO:er komma ihåg att informationssäkerhet inte bara är en teknisk fråga, utan också en faktor för konkurrenskraft och värde för kunderna. De som kan anpassa säkerheten till affärsmål och intressenters förväntningar, och som vet hur man kommunicerar fördelarna och utmaningarna med säkerhet tydligt och övertygande, kommer att kunna bygga en stark och hållbar säkerhetskultur i organisationen och bidra till dess framgång och tillväxt i det digitala landskapet.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)