Der neue CISO: Die Rolle neu denken

Der neue CISO: Die Rolle neu denken

Zeitstempel: 19. März 2024, 10:00 Uhr
Der neue CISO: Die Rolle von PlatoBlockchain Data Intelligence neu denken. Vertikale Suche. Ai.

KOMMENTAR

Unternehmen erkennen die Bedeutung der Cybersicherheit und beziehen sie zunehmend als Aktivposten in ihre Betriebsstrategien ein. Doch durch die Vermischung von Sicherheit und Betrieb verwässern Unternehmen möglicherweise die Kernaufgabe des Chief Information Security Officer (CISO): die Vermögenswerte des Unternehmens vor unerwünschten Angriffen zu schützen. 

Die Rolle des CISO reichte bis in die 1990er Jahre zurück und war eher technisch und IT-orientiert. Die Sicherheit war schwarz auf weiß und die Abteilungen waren bestrebt, alles auszuschließen, was als Risiko galt. In den letzten 20 Jahren hat sich der Beruf jedoch verändert. CISOs sind mit mehr Risiken konfrontiert, als gelöst werden können. Von CISOs wird erwartet, dass sie ein Gleichgewicht zwischen Sicherheit und Betriebsfähigkeit herstellen, und sie müssen Führungskräfte davon überzeugen, in Schutz zu investieren.

Heutzutage wird von CISOs auch erwartet, dass sie sich den geschäftlichen Anforderungen anpassen und dennoch für Verstöße verantwortlich sind. Bei Networking-Veranstaltungen sehe ich immer mehr CISOs mit betriebswirtschaftlichem Hintergrund, die sich weniger auf die Cyber-Aspekte ihres Jobs konzentrieren, sondern mehr auf die Unterstützung geschäftlicher Prioritäten. 

Dieser Wechsel kann Unternehmen in eine prekäre Lage bringen. Eine Lockerung der Sorgfaltspflicht im Bereich Cybersicherheit aus Gründen der Geschwindigkeit gefährdet nicht nur die Sicherheit der Unternehmensdaten, sondern schafft auch unnötige Risiken. Und es ist nicht unbedeutend. Entsprechend IBMs „Cost of a Data Breach Report 2023“ Die durchschnittlichen Kosten einer Datenschutzverletzung beliefen sich im Jahr 2023 auf 4.45 Millionen US-Dollar, ein Anstieg von 15 % über drei Jahre. 

Im Jahr 2024 müssen wir die Rolle des CISO noch einmal überdenken. Der CISO von heute muss seinem Unternehmen klar machen, dass die Priorisierung der Risikominderung der Schlüssel zur Widerstandsfähigkeit des Unternehmens gegenüber modernen Bedrohungen ist.

Der CISO von heute: Der belastbare Politiker

Einst konnten CISOs ihre Bedeutung verkaufen, indem sie davon ausgingen, dass im Cyber-Bereich der Himmel einstürzte. Doch mit der Verschmelzung der Geschäfts- und Sicherheitsaspekte von Unternehmen kam die Unternehmensverantwortung ins Spiel. Der Fokus der CISOs verlagerte sich von der Risikovermeidung hin zur Risikohaltung und der Überlegung, welches Niveau bei der Verfolgung der Geschäftsziele akzeptabel ist. 

In vielen Fällen haben Geschäftsbereiche, die Umsatz generieren, nun das letzte Wort darüber, welches Risikoniveau akzeptabel ist, einschließlich des Cyber-Risikos. Unterdessen wollen Unternehmensführer, die sich mit der Cybersicherheit besser auskennen, nicht mehr hören, dass der Himmel einstürzt. Stattdessen möchten sie, dass sich der CISO weiterhin auf Wachstum und Rentabilität konzentriert und gleichzeitig das Unternehmen vor Cyberangriffen schützt. Angesichts der zunehmenden Verbreitung von Ransomware müssen CISOs nicht nur Sicherheitsrisiken verhindern, erkennen und beheben, sondern auch darüber nachdenken, wie widerstandsfähig die Systeme gegen Cyberangriffe sind, die das Unternehmen aus dem Geschäft bringen können. CISOs müssen sich auch darauf konzentrieren, wie schnell sich das Unternehmen von einem Cyber-Ereignis erholen kann. 

Die gute Nachricht für CISOs ist, dass viele dieser Rollen zu echten C-Level-Positionen erhoben wurden. Die schlechte Nachricht ist, dass ihre Rolle in erster Linie eine beratende ist und nicht im Vergleich zu dem, was Führungskräfte als akzeptables Risiko ansehen. Angesichts des zunehmenden Drucks der Securities and Exchange Commission (SEC) und des Justizministeriums bezüglich CISO-Verantwortung nach einem Cyberangriff, diese Position wird schnell unhaltbar.

Die nächste Stufe für CISOs

Um heute erfolgreich zu sein, müssen CISOs neue Fähigkeiten entwickeln und gleichzeitig starke Grundlagen bewahren. Hier erfahren Sie, wie dies erreicht werden kann. 

  • Erfahren Sie, wie Sie mit dem Vorstand sprechen. CISOs müssen Verhandlungsführer sein. Sie müssen sich für eine stärkere Sicherheit einsetzen und Vorstände und Geschäftsbereiche in einer ihnen verständlichen Weise von den Risiken überzeugen. Wie ein CISO dabei vorgeht, kann unterschiedlich sein, je nachdem, ob die Vorstandsmitglieder Erfahrung im Technologie- oder Geschäftsbereich haben. Es kann hilfreich sein, eine Demonstration bereitzustellen, die das technische Risiko in eine geschäftliche Perspektive bringt. CISOs sollten auch mit anderen C-Level-Führungskräften sowie CISOs aus anderen Branchen sprechen, um vorab Zustimmung und unterschiedliche Perspektiven zu ähnlichen Gesprächen zu erhalten, die sie mit ihren Vorständen führen. 

  • Machen Sie es sich mit Grau bequem. CISOs müssen sich damit abfinden, einen risikobasierten Ansatz zu entwickeln, der sich auf die Bedeutung der Ausfallsicherheit konzentriert, denn Angreifer werden dies tun Steigen Sie ein. Die Entwicklung eines erprobten Plans zur Reaktion auf Angriffe ist ebenso wichtig wie die Umsetzung vorbeugender Maßnahmen. Und denken Sie immer daran, dass Sie keine absolute Sicherheit bieten können … es geht darum, das Risiko mit den Kosten abzuwägen.

  • Betonen Sie die Grundlagen. CISOs sollten ein hochtechnisches Team aufbauen, das sich auf wichtige Sicherheitspraktiken konzentrieren kann. Sie sollten Tabletop-Übungen zu Szenarien wie dem Herunterfahren des Systems oder der fehlenden Verbindung zum Internet durchführen. CISOs dürfen sich nicht auf Annahmen darüber verlassen, wie sie reagieren sollen; Es ist von entscheidender Bedeutung, alle Reaktionspläne durchzugehen und zu testen. 

  • Seien Sie rücksichtsvoll gegenüber der Technik. Heutzutage müssen Sicherheitsteams zu viele Informationen durchwühlen. Es ist wichtig, Daten zu konsolidieren und in Automatisierung zu investieren. In einer früheren Rolle stellte ich fest, dass mein Team ein Drittel seiner Zeit damit verbrachte, Daten zu sammeln und Berichte zu erstellen. Das ist für niemanden eine gute Zeitnutzung. Automatisierung kann helfen. Dies wird auch die Karriere Ihres Teams bereichern, da Sie sich auf die Sicherheit und nicht auf administrative Funktionen konzentrieren können.

  • Alles dokumentieren. Wenn ein Schadensvorfall passiert, wird die Schuld oft dem CISO zugeschoben. In den letzten Jahren wurden CISOs großer Unternehmen entlassen, vor Gericht als Zeugen geladen und in manchen Fällen sogar entlassen. berechnet mit Verbrechen. CISOs sollten einen Reaktionsplan für Cyberangriffe entwickeln, jeden Schritt dokumentieren und ihn strikt befolgen. Das rettet den Job des CISO vielleicht nicht, könnte ihn aber vor Gericht bewahren. 

Ein neuer CISO für eine neue Bedrohungslandschaft

Das Die IT-Landschaft in Unternehmen hat sich erheblich verändert Im Laufe der letzten 40 Jahre sind sie immer verteilter, cloudbasierter und zentraler für die Geschäftsabwicklung geworden. Das gilt auch für die Cyber-Bedrohungslandschaft, wobei Verstöße mittlerweile allgemein als unvermeidlich gelten. Bei so vielen Veränderungen ist es unrealistisch, dass der CISO von heute genauso arbeiten sollte wie in den vergangenen Jahrzehnten. In dieser neuen Umgebung CISOs müssen neu definieren, wie sie Cyber-Resilienz ausbalancieren und betriebliche Anforderungen, interagieren mit Führungskräften und dem Vorstand und übernehmen Team- und technische Führung.

Zeitstempel:

Mehr von Dunkle Lektüre