ה-CISO החדש: חשיבה מחדש על התפקיד

פַּרשָׁנוּת

חברות מכירות בחשיבות של אבטחת סייבר ומשלבות אותה יותר ויותר כנכס באסטרטגיות התפעוליות שלהן. אבל על ידי ערבוב אבטחה ותפעול, ארגונים עשויים לדלל את משימת הליבה של קצין אבטחת המידע הראשי (CISO): להגן על נכסי החברה מפני התקפות לא רצויות. 

עוד משנות ה-1990, תפקידו של CISO היה טכני יותר וממוקד IT. האבטחה הייתה שחור ולבן והמחלקות שאפו לחסל כל דבר שנחשב לסיכון. עם זאת, במהלך 20 השנים האחרונות, התפקיד השתנה. CISOs עומדים בפני יותר סיכונים ממה שניתן לפתור, צפויים לאזן בין אבטחה ליכולת מבצעית, וחייבים לשכנע מנהיגים להשקיע בהגנה.

כיום, CISOs צפויים גם לדחות את הצרכים העסקיים תוך שהם עדיין אחראים על הפרות. באירועי נטוורקינג, אני רואה יותר ויותר CISOs עם רקע עסקי שמתמקדים פחות בהיבטי הסייבר של העבודה ויותר בתמיכה בסדרי עדיפויות עסקיים. 

המעבר הזה עלול להשאיר חברות במצב רעוע. אבטחת סייבר מרגיעה למען המהירות לא רק מאיימת על אבטחת הנתונים של החברה, אלא גם יוצרת סיכון מיותר. וזה לא זניח. לפי "עלות דוח הפרת נתונים 2023" של IBM העלות הממוצעת של פרצת מידע ב-2023 הייתה 4.45 מיליון דולר, עלייה של 15% במשך שלוש שנים. 

בשנת 2024, עלינו לחשוב מחדש על תפקידו של CISO שוב. ה-CISO של היום חייב לעזור לארגון שלהם להבין שתעדוף הפחתת סיכונים הוא המפתח לחוסן של העסק מול האיומים המודרניים.

CISO של היום: הפוליטיקאי העמיד

CISOs פעם הצליחו למכור את חשיבותם בהתבסס על הרעיון שבמונחי סייבר, השמיים נופלים. אבל כשהצד העסקי והביטחוני של חברות התמזגו, נכנסה לתמונה האחריות הארגונית. המיקוד של CISOs עבר מהימנעות סיכונים ליציבת סיכונים ושיקול של רמה מקובלת בחתירה למטרות עסקיות. 

במקרים רבים, ליחידות עסקיות שמייצרות הכנסות יש כעת את המילה האחרונה לגבי רמת הסיכון המקובלת, כולל סיכון סייבר. בינתיים, מנהיגים עסקיים, שהפכו בקיאים יותר באבטחת סייבר, כבר לא רוצים לשמוע שהשמיים נופלים. במקום זאת, הם רוצים שהמיקוד של CISO יישאר בצמיחה וברווחיות תוך הגנה על הארגון מפני התקפות סייבר. עם התפשטות תוכנות הכופר, על CISOs לא רק למנוע, לזהות ולתקן סיכוני אבטחה, אלא כעת עליהם לשקול עד כמה המערכות עמידות מפני התקפות סייבר שעלולות להוציא את החברה מעסק. CISOs חייבים להתמקד גם באיזו מהירות החברה יכולה להתאושש מאירוע סייבר. 

החדשות הטובות עבור CISOs הן שרבים מהתפקידים הללו הועלו לתפקיד אמיתי ברמת C. החדשות הרעות הן שתפקידם הוא בעיקרו תפקיד מייעץ, משני למה שמנהיגים רואים כסיכון מקובל. בהתחשב בלחץ הגובר מצד רשות ניירות ערך (SEC) ומשרד המשפטים בנוגע אחריות CISO בעקבות מתקפת סייבר, עמדה זו הופכת במהירות לבלתי נסבלת.

השלב הבא עבור CISOs

כדי להצליח היום, CISOs צריכים לפתח מיומנויות חדשות תוך שמירה על יסודות חזקים. הנה איך זה יכול להתבצע. 

CISO חדש לנוף איום חדש

השמיים נוף ה-IT הארגוני השתנה באופן משמעותי במהלך 40 השנים האחרונות, הפך ליותר ויותר מפוזר, מבוסס ענן ומרכזי בניהול עסקים. כך גם נוף איומי הסייבר, עם הפרות שנחשבות כיום כבלתי נמנעות. עם כל כך הרבה שינויים, זה לא מציאותי שה-CISO של היום יפעל באותו אופן כמו בעשורים קודמים. בסביבה החדשה הזו, CISOs חייבים להגדיר מחדש כיצד הם מאזנים חוסן סייבר ודרישות תפעוליות, יצירת אינטראקציה עם מנהיגים בכירים והדירקטוריון, ומספקת מנהיגות צוות וטכנית.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role