首席信息安全官(CISO)的角色在当今从未如此具有挑战性和关键性。 随着网络威胁的指数级增加,这些威胁可能对组织的声誉、信任和财产造成无法弥补的损失,CISO们必须做好应对日益复杂和动态的局势的准备。
2024年,巴西的网络攻击显著增加。 在第一季度,与2023年同期相比,增长了38%,巴西组织平均每周遭受1770次攻击。 在第二季度,增长更加显著,达到67%,比去年同期增加,平均每个组织每周发生2,754次攻击。 在第三季度,巴西每个组织的平均每周攻击次数达到2,766次,比2023年同期增长了95%。 最受攻击的行业是金融、医疗、政府和能源,主要的攻击类型包括勒索软件、钓鱼、DDoS 和高级持续性威胁(APT)。
首席信息安全官必须适应这个前所未有的网络攻击的新时代——通常需要同时扮演多个角色,就巴西的情况而言,需要管理成本控制和网络安全投资。
现代 CISO 的作用
CISO的职位相对较新。 与财务总监或执行总裁不同,信息安全主管的职能直到20世纪90年代中期才正式存在。
此外,CISO的角色在组织中不断变化。 根据Splunk 2023年CISO报告,90%的受访者认为这一职能已经变成了“完全不同的工作”,与他们刚开始时相比。
起初,CISO 负责制定政策、安全治理和实施较为基础的安全控制,这使得该专业人员更多地具有技术而非管理的视角,而如今,其职责范围大大扩大。 例如,其中一个是职位的政治功能:CISO需要与CEO、CFO和组织的法律部门保持密切的工作关系。 安全部门的预算是应对当今各种威胁的基本条件。
这仍然是全球企业面临的问题,尤其是在巴西。 复杂的局势带来一方面是一个拥有世界上最高攻击率之一的国家。 另一方面,经济不确定性和美元的波动(因为绝大多数解决方案是以外币销售的)使得CISO们不得不在现有资源范围内权衡,以确保公司的安全。
善于沟通
与过去很大程度上基于技术人员刻板印象的形象相反,如今的 CISO 需要发挥领导作用并成为良好的沟通者,以引领公司内部建立稳固的网络安全文化。
另一个重要的点是,CISO不能单独负责信息安全管理。 他们需要依靠外部生态系统的支持与合作,包括供应商、客户、合作伙伴、监管机构、行业协会和安全社区。 这些演员可以提供信息、资源、解决方案和最佳实践,帮助高管提升和加强其组织的安全。 因此,沟通和与市场的关系也同样重要。
安全需要从整体视角出发
仅仅拥有孤立和被动的安全工具与流程是不够的。 CISOs 需要拥有全面且一体化的安全视角,涵盖从员工的文化和意识到治理以及与业务目标的对齐。
安全应被视为一个横贯始终且对组织的持续和增长至关重要的要素,而不是一种成本或障碍。 为此,CISO 们应当涉及公司的其他部门和领导层,展示安全的价值和回报,并制定明确且可衡量的政策和指标。
紧迫感对于预测威胁至关重要
网络威胁不断演变和升级,可能影响任何组织,无论其规模或行业。 因此,保持对市场趋势和漏洞的持续关注和更新非常重要,并投资于能够提前应对威胁和风险的解决方案和方法。
实现这一目标的一种方式是采用安全设计的方法,将安全从产品和服务的设计到交付全过程中融入其中。 另一种方法是进行定期的测试和模拟,以评估系统和安全流程的有效性和弹性,并识别改进和缓解的机会。
即使CISO的角色仍在转变中,这位专业人士仍然是数字时代组织保护和创新的关键环节。 CISOs 需要做好应对前所未有的威胁水平的准备,这些威胁需要主动、战略性和协作性的 信息安全管理。
最后,CISO们应牢记,信息安全不仅仅是技术问题,也是竞争力和客户价值的因素。 那些能够将安全与业务目标和利益相关者的期望相协调,并且能够清晰而有说服力地传达安全的益处和挑战的人,将能够在组织中建立一种强大且可持续的安全文化,并为其在数字环境中的成功和增长做出贡献。
