Uus CISO: rolli ümbermõtestamine

Uus CISO: rolli ümbermõtestamine

Ajatempel: 19. märts 2024 10:00
Uus CISO: PlatoBlockchaini andmeanalüüsi rolli ümbermõtestamine. Vertikaalne otsing. Ai.

MÄRKUSED

Ettevõtted mõistavad küberjulgeoleku tähtsust ja lisavad seda üha enam oma tegevusstrateegiatesse. Kuid turvalisuse ja toimingute segamisega võivad organisatsioonid lahjendada infoturbe juhi (CISO) põhiülesannet: kaitsta ettevõtte varasid soovimatute rünnakute eest. 

Alates 1990. aastatest oli CISO roll rohkem tehniline ja IT-keskne. Turvalisus oli mustvalge ja osakonnad püüdsid kõrvaldada kõik, mida peeti riskiks. Viimase 20 aasta jooksul on aga töökoht muutunud. CISO-d seisavad silmitsi rohkemate riskidega, kui neid on võimalik lahendada, nad peavad tasakaalustama turvalisust tegevusvõimega ning peavad veenma juhte kaitsesse investeerima.

Tänapäeval oodatakse ka CISO-delt ärivajaduste täitmist, vastutades samas rikkumiste eest. Võrgustikuüritustel näen üha rohkem äritaustaga CISO-sid, kes keskenduvad vähem töö küberaspektidele ja rohkem ettevõtluse prioriteetide toetamisele. 

See lüliti võib jätta ettevõtted ebakindlasse olukorda. Lõõgastav küberturvalisuse hoolsus kiiruse nimel ei ohusta mitte ainult ettevõtte andmete turvalisust, vaid tekitab ka asjatut riski. Ja see pole vähetähtis. Vastavalt IBMi andmete rikkumise aruanne 2023, 2023. aasta andmete rikkumise keskmine maksumus oli 4.45 miljonit dollarit, mis on 15% tõus kolme aastaga. 

2024. aastal peame CISO rolli uuesti läbi mõtlema. Tänane CISO peab aitama nende organisatsioonil mõista, et riskide vähendamise prioriteediks seadmine on ettevõtte vastupanuvõime võtmeks tänapäevaste ohtude ees.

Tänane CISO: vastupidav poliitik

Kunagi suutsid CISOd oma tähtsust maha müüa, tuginedes ideele, et küberterminites taevas langeb. Kuid kuna ettevõtete äri- ja turvapool ühinesid, hakkas mängu ka ettevõtte vastutus. CISO-de fookus nihkus riskide vältimiselt riskipositsioonile ja kaalumisele, milline tase on ärieesmärkide saavutamiseks vastuvõetav. 

Paljudel juhtudel on tulu teenivatel äriüksustel nüüd viimane sõna vastuvõetava riskitaseme osas, sealhulgas küberrisk. Samal ajal ei taha küberturvalisusega paremini kursis olnud ettevõtete juhid enam kuuldagi, et taevas langeb. Selle asemel tahavad nad, et CISO keskenduks kasvule ja kasumlikkusele, kaitstes samal ajal ettevõtet küberrünnakute eest. Lunavara leviku tõttu ei pea CISOd mitte ainult ennetama, avastama ja kõrvaldama turvariske, vaid peavad nüüd arvestama, kui vastupidavad on süsteemid küberrünnakutele, mis võivad ettevõtte tegevuse lõpetada. CISO-d peavad keskenduma ka sellele, kui kiiresti suudab ettevõte kübersündmusest taastuda. 

Hea uudis CISO-de jaoks on see, et paljud neist rollidest on tõstetud tõelisele C-tasemele. Halb uudis on see, et nende roll on peamiselt nõuandev roll, teisejärguline juhtide arvates vastuvõetava riskina. Arvestades väärtpaberi- ja börsikomisjoni (SEC) ja justiitsministeeriumi kasvavat survet seoses CISO vastutus küberrünnaku järel, muutub see seisukoht kiiresti vastuvõetamatuks.

CISOde järgmine etapp

Et olla täna edukas, peavad CISOd arendama uusi oskusi, säilitades samal ajal tugevad põhialused. Seda saab teha järgmiselt. 

  • Õppige juhatusega rääkima. CISOd peavad olema läbirääkijad. Nad peavad argumenteerima tugevama turvalisuse poolt ning veenma juhatusi ja äriüksusi riskides, millest nad aru saavad. See, kuidas CISO seda teeb, võib erineda olenevalt sellest, kas juhatuse liikmete kogemused on tehnoloogia või ärivaldkonnas. Abiks võib olla esitlus, mis seab tehnilise riski äriperspektiivi. CISO-d peaksid rääkima ka teiste C-taseme juhtidega – aga ka teiste tööstusharude CISO-dega –, et saada eelostmist ja saada erinevaid vaatenurki sarnastele vestlustele, mida nad oma juhatusega peavad. 

  • Tundke end halliga mugavalt. CISO-d peavad tundma end mugavalt arendama riskipõhist lähenemisviisi, keskendudes vastupidavuse tähtsusele, sest ründajad Testitud plaani väljatöötamine rünnakutele reageerimiseks on sama oluline kui ennetusmeetmete rakendamine. Ja pidage alati meeles, et te ei saa pakkuda absoluutset turvalisust ... see on riski ja kulu tasakaalustamine.

  • Rõhutage põhitõdesid. CISO-d peaksid moodustama sügavalt tehnilise meeskonna, mis suudab keskenduda peamistele turvatavadele. Nad peaksid läbi viima lauaharjutusi selliste stsenaariumide korral nagu süsteemi väljalülitamine või Interneti-ühenduse puudumine. CISO-d ei tohi tugineda eeldustele, kuidas reageerida; kõigi reageerimisplaanide läbitöötamine ja testimine on ülioluline. 

  • Mõelge tehnikale. Turvameeskondadel on tänapäeval liiga palju teavet, et neist läbi kahlata. Oluline on andmete koondamine ja automatiseerimisse investeerimine. Endises rollis avastasin, et mu meeskond kulutas kolmandiku oma ajast andmete kogumisele ja aruannete loomisele. See ei ole hea kellegi ajakasutus. Automatiseerimine võib aidata. See rikastab ka teie meeskonna karjääri, kuna saate keskenduda turvalisusele, mitte haldusfunktsioonidele.

  • Dokumenteerige kõik. Kui juhtub kahju tekitav intsident, lastakse süü sageli CISO jalgadel. Viimastel aastatel on suurettevõtete CISOd lahti lastud, kutsutud kohtusse tunnistama ja mõnel juhul laetud koos kuriteod. CISOd peaksid välja töötama küberrünnakutele reageerimise plaani, dokumenteerima iga sammu ja järgima seda rangelt. See ei pruugi päästa CISO tööd, kuid see võib hoida nad kohtust eemal. 

Uus CISO uue ohumaastiku jaoks

ettevõtte IT-maastik on oluliselt muutunud viimase 40 aasta jooksul muutunud üha hajutatumaks, pilvepõhiseks ja äritegevuse kesksemaks. Nii on ka küberohtude maastik, mille rikkumisi peetakse praegu laialdaselt paratamatuks. Kuna muudatusi on nii palju, on ebareaalne, et praegune CISO toimiks samamoodi nagu möödunud aastakümnetel. Selles uues keskkonnas CISO-d peavad uuesti määratlema, kuidas nad kübervastupidavust tasakaalustavad ja operatiivseid nõudmisi, suhelda kõrgemate juhtide ja juhatusega ning pakkuda meeskonnale ja tehnilist juhtimist.

Ajatempel:

Veel alates Tume lugemine