Az új CISO: A szerep újragondolása

Az új CISO: A szerep újragondolása

Időbélyeg: 19. március 2024. 10:00
The New CISO: Rethinking the Role PlatoBlockchain Data Intelligence. Vertical Search. Ai.

KOMMENTÁR

A vállalatok felismerik a kiberbiztonság fontosságát, és egyre inkább beépítik azt működési stratégiáikba. De a biztonság és a műveletek keverésével a szervezetek felhígíthatják az információbiztonsági igazgató (CISO) alapvető küldetését: megvédeni a vállalat eszközeit a nem kívánt támadásoktól. 

Az 1990-es évekre visszanyúlóan a CISO szerepe inkább technikai és IT-központú volt. A biztonság fekete-fehér volt, és a részlegek igyekeztek minden kockázatot kiküszöbölni. Az elmúlt 20 évben azonban a munkakör megváltozott. A CISO-k több kockázattal szembesülnek, mint amennyi megoldható, elvárják, hogy egyensúlyba hozzák a biztonságot a működési képességekkel, és meg kell győzniük a vezetőket, hogy fektessenek be a védelembe.

Napjainkban a CISO-któl is elvárják, hogy az üzleti igényekhez igazodjanak, miközben továbbra is felelősségre vonhatók a jogsértésekért. Hálózatépítő rendezvényeken egyre több üzleti hátterű CISO-t látok, akik kevésbé a munka kiber vonatkozásaira összpontosítanak, hanem inkább az üzleti prioritások támogatására. 

Ez a váltás bizonytalan helyzetbe hozhatja a vállalatokat. A gyorsaság érdekében végzett lazító kiberbiztonsági szorgalom nemcsak a cég adatainak biztonságát veszélyezteti, hanem szükségtelen kockázatot is jelent. És ez nem jelentéktelen. Alapján Az IBM „Cost of a Data Breach Report 2023”, egy adatszivárgás átlagos költsége 2023-ban 4.45 millió dollár volt, ami 15%-os növekedést jelent három év alatt. 

2024-ben újra át kell gondolnunk a CISO szerepét. A mai CISO-nak segítenie kell a szervezetüknek annak megértésében, hogy a kockázatcsökkentés prioritása kulcsfontosságú a vállalkozás modern fenyegetésekkel szembeni ellenálló képessége szempontjából.

Mai CISO: A rugalmas politikus

A CISO-k egykor el tudták adni fontosságukat azon az elképzelésen alapulva, hogy kiberfogalmakban az ég leszakad. De ahogy a vállalatok üzleti és biztonsági oldala egyesült, a vállalati elszámoltathatóság is szóba került. A CISO-k fókusza a kockázatkerülésről a kockázati testtartásra és annak mérlegelésére helyeződött át, hogy az üzleti célok elérése során milyen szint elfogadható. 

Sok esetben a bevételt termelő üzleti egységek mondják ki a végső szót arról, hogy milyen szintű kockázat elfogadható, beleértve a kiberkockázatot is. Eközben az üzleti vezetők, akik jobban jártasak lettek a kiberbiztonság terén, már hallani sem akarnak arról, hogy leszakad az ég. Ehelyett azt akarják, hogy a CISO a növekedésre és a nyereségességre összpontosítson, miközben megvédi a vállalatot a kibertámadásoktól. A zsarolóvírusok elterjedésével a CISO-knak nemcsak a biztonsági kockázatokat kell megelőzniük, felderíteniük és orvosolniuk, hanem figyelembe kell venniük, hogy a rendszerek mennyire ellenállóak az olyan kibertámadásokkal szemben, amelyek a vállalatot kiszoríthatják. A CISO-knak arra is összpontosítaniuk kell, hogy a vállalat milyen gyorsan képes felépülni egy kibereseményből. 

A jó hír a CISO-k számára, hogy sok ilyen szerepkör valódi C-szintű pozícióba került. A rossz hír az, hogy szerepük elsősorban tanácsadó, másodlagos ahhoz képest, amit a vezetők elfogadható kockázatnak tekintenek. Figyelembe véve az Értékpapír- és Tőzsdefelügyelet (SEC) és az Igazságügyi Minisztérium részéről a növekvő nyomást A CISO elszámoltathatósága egy kibertámadás nyomán, ez az álláspont gyorsan tarthatatlanná válik.

A következő szakasz a CISO-k számára

Ahhoz, hogy ma sikeresek lehessenek, a CISO-knak új készségeket kell kifejleszteniük, miközben meg kell őrizniük az erős alapokat. Íme, hogyan lehet ezt megvalósítani. 

  • Tanulj meg beszélni a testülettel. A CISO-knak tárgyalópartnereknek kell lenniük. Érvelniük kell az erősebb biztonság mellett, és meg kell győzniük az igazgatóságokat és az üzleti egységeket a kockázatokról az általuk értett módon. Az, hogy a CISO hogyan viszonyul ehhez, attól függően változhat, hogy az igazgatósági tagok technológiai vagy üzleti tapasztalattal rendelkeznek. Hasznos lehet olyan bemutató bemutatása, amely a technikai kockázatot üzleti perspektívába helyezi. A CISO-knak más C-szintű vezetőkkel is beszélniük kell – csakúgy, mint más iparágak CISO-ival –, hogy előzetes nevezési díjakat kapjanak, és különböző perspektívákat kapjanak az igazgatótanácsaikkal folytatott hasonló beszélgetésekről. 

  • Érezze jól magát a szürkével. A CISO-knak kényelmesnek kell lenniük a kockázatalapú megközelítés kialakításában, amely a rugalmasság fontosságára összpontosít, mert a támadók A támadásokra való reagálás tesztelt tervének kidolgozása ugyanolyan fontos, mint a megelőző intézkedések végrehajtása. És mindig ne feledje, hogy nem tud teljes biztonságot nyújtani… ez a kockázat és a költségek egyensúlya.

  • Hangsúlyozza az alapokat. A CISO-knak mélyen technikai csapatot kell felépíteniük, amely a legfontosabb biztonsági gyakorlatokra összpontosíthat. Asztali gyakorlatokat kell futtatniuk olyan helyzetekben, mint például a rendszer leállása vagy az internethez való csatlakozás képtelensége. A CISO-k nem hagyatkozhatnak feltételezésekre a reagálás módjáról; létfontosságú az összes választerv átfutása és tesztelése. 

  • Légy átgondolt a technológiával kapcsolatban. A biztonsági csapatok ma túl sok információval rendelkeznek ahhoz, hogy átgázoljanak. Elengedhetetlen az adatok konszolidálása és az automatizálásba való befektetés. Egy korábbi szerepkörömben rájöttem, hogy a csapatom ideje egyharmadát adatgyűjtéssel és jelentések készítésével tölti. Senkinek sem jó kihasználni az idejét. Az automatizálás segíthet. Ez gazdagítja csapata karrierjét is, mivel képes lesz a biztonságra összpontosítani, nem pedig az adminisztratív funkciókra.

  • Dokumentáljon mindent. Ha kárt okozó incidens történik, a felelősséget gyakran a CISO lábára hárítják. Az elmúlt években a nagyvállalatok CISO-it elengedték, bíróság elé hívták tanúskodni, és bizonyos esetekben töltött val vel bűncselekmények. A CISO-knak ki kell dolgozniuk egy kibertámadás-reagálási tervet, dokumentálniuk kell minden lépést, és szigorúan követniük kell azt. Lehetséges, hogy ez nem menti meg a CISO munkáját, de távol tarthatja őket a bíróságtól. 

Új CISO egy új fenyegetett tájért

a vállalati IT környezet jelentősen megváltozott az elmúlt 40 év során egyre szétszórtabbá, felhőalapúvá és az üzletvitel központi szerepévé vált. Így van ez a kiberfenyegetésekkel is, a jogsértéseket ma már széles körben elkerülhetetlennek tartják. Ennyi változás mellett irreális, hogy a mai CISO ugyanúgy működjön, mint az elmúlt évtizedekben. Ebben az új környezetben, A CISO-knak újra kell határozniuk, hogyan egyensúlyozzák ki a kiberellenállóságot és a működési igények, interakcióba lépnek a felső vezetőkkel és az igazgatósággal, valamint csapat- és műszaki vezetést biztosítanak.

Időbélyeg:

Még több Sötét olvasmány