CISO ใหม่: ทบทวนบทบาทใหม่

CISO ใหม่: ทบทวนบทบาทใหม่

ประทับเวลา: 19 มีนาคม 2024 10:00 น
CISO ใหม่: ทบทวนบทบาท PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

COMMENTARY

บริษัทต่างๆ ตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์และนำสิ่งนี้มาเป็นทรัพย์สินในกลยุทธ์การดำเนินงานของตนมากขึ้น แต่ด้วยการผสมผสานการรักษาความปลอดภัยและการปฏิบัติงาน องค์กรต่างๆ อาจทำให้ภารกิจหลักของหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ลดลง นั่นคือ การปกป้องทรัพย์สินของบริษัทจากการโจมตีที่ไม่พึงประสงค์ 

ย้อนกลับไปในทศวรรษ 1990 บทบาทของ CISO เน้นด้านเทคนิคและไอทีมากกว่า การรักษาความปลอดภัยเป็นเรื่องขาวดำ และแผนกต่างๆ พยายามขจัดสิ่งที่ถือว่าเป็นความเสี่ยง อย่างไรก็ตาม ตลอด 20 ปีที่ผ่านมา งานมีการเปลี่ยนแปลง CISO เผชิญกับความเสี่ยงมากกว่าที่จะสามารถแก้ไขได้ ได้รับการคาดหวังที่จะสร้างสมดุลระหว่างการรักษาความปลอดภัยกับความสามารถในการปฏิบัติงาน และต้องโน้มน้าวผู้นำให้ลงทุนในการป้องกัน

ปัจจุบัน CISO ได้รับการคาดหวังให้ตอบสนองความต้องการทางธุรกิจในขณะที่ยังคงต้องรับผิดชอบต่อการละเมิด ที่งานกิจกรรมด้านเครือข่าย ฉันเห็น CISO มากขึ้นเรื่อยๆ ที่มีพื้นฐานทางธุรกิจโดยมุ่งเน้นที่งานด้านไซเบอร์น้อยลง และให้ความสำคัญกับการสนับสนุนลำดับความสำคัญทางธุรกิจมากขึ้น 

สวิตช์นี้สามารถปล่อยให้บริษัทอยู่ในสถานะที่ไม่มั่นคงได้ การผ่อนคลายความรอบคอบด้านความปลอดภัยทางไซเบอร์เพื่อความรวดเร็วไม่เพียงแต่คุกคามความปลอดภัยของข้อมูลของบริษัทเท่านั้น แต่ยังสร้างความเสี่ยงที่ไม่จำเป็นอีกด้วย และก็ไม่มีนัยสำคัญ ตาม “รายงานต้นทุนการละเมิดข้อมูลปี 2023” ของ IBM ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลในปี 2023 อยู่ที่ 4.45 ล้านดอลลาร์ เพิ่มขึ้น 15% ในช่วงสามปี 

ในปี 2024 เราต้องทบทวนบทบาทของ CISO ใหม่อีกครั้ง CISO ในปัจจุบันต้องช่วยให้องค์กรของตนเข้าใจว่าการจัดลำดับความสำคัญในการลดความเสี่ยงเป็นกุญแจสำคัญในการฟื้นตัวของธุรกิจเมื่อเผชิญกับภัยคุกคามสมัยใหม่

CISO ในปัจจุบัน: นักการเมืองที่มีความยืดหยุ่น

ครั้งหนึ่ง CISO สามารถขายความสำคัญของตนได้โดยอาศัยแนวคิดที่ว่า ในแง่ไซเบอร์ ท้องฟ้ากำลังจะถล่ม แต่เมื่อธุรกิจและความปลอดภัยของบริษัทรวมกัน ความรับผิดชอบขององค์กรก็เข้ามามีบทบาท การมุ่งเน้นของ CISO เปลี่ยนจากการหลีกเลี่ยงความเสี่ยงไปสู่ท่าทีที่มีความเสี่ยง และการพิจารณาระดับที่ยอมรับได้ในการแสวงหาเป้าหมายทางธุรกิจ 

ในหลายกรณี หน่วยธุรกิจที่สร้างรายได้ในขณะนี้เป็นผู้ตัดสินขั้นสุดท้ายว่าระดับความเสี่ยงที่ยอมรับได้ รวมถึงความเสี่ยงทางไซเบอร์ด้วย ในขณะเดียวกัน ผู้นำธุรกิจที่คุ้นเคยกับความปลอดภัยทางไซเบอร์มากขึ้น ไม่ต้องการได้ยินว่าฟ้ากำลังจะถล่มอีกต่อไป แต่พวกเขาต้องการให้ CISO มุ่งเน้นไปที่การเติบโตและความสามารถในการทำกำไร ในขณะเดียวกันก็ปกป้ององค์กรจากการโจมตีทางไซเบอร์ ด้วยการแพร่กระจายของแรนซัมแวร์ที่เพิ่มขึ้น CISO จะต้องไม่เพียงแต่ป้องกัน ตรวจจับ และแก้ไขความเสี่ยงด้านความปลอดภัยเท่านั้น แต่ยังต้องพิจารณาว่าระบบมีความยืดหยุ่นเพียงใดจากการโจมตีทางไซเบอร์ที่อาจทำให้บริษัทต้องเลิกกิจการ นอกจากนี้ CISO จะต้องให้ความสำคัญกับความรวดเร็วในการฟื้นตัวของบริษัทจากเหตุการณ์ทางไซเบอร์ 

ข่าวดีสำหรับ CISO ก็คือ บทบาทหลายตำแหน่งเหล่านี้ได้รับการยกระดับเป็นตำแหน่งระดับ C อย่างแท้จริง ข่าวร้ายก็คือบทบาทของพวกเขาส่วนใหญ่เป็นที่ปรึกษา รองจากสิ่งที่ผู้นำมองว่าเป็นความเสี่ยงที่ยอมรับได้ เมื่อพิจารณาถึงแรงกดดันที่เพิ่มขึ้นจากสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และกระทรวงยุติธรรมเกี่ยวกับ ความรับผิดชอบของ CISO ภายหลังการโจมตีทางไซเบอร์ตำแหน่งนี้เริ่มไม่สามารถป้องกันได้อย่างรวดเร็ว

ก้าวต่อไปสำหรับ CISO

เพื่อให้ประสบความสำเร็จในปัจจุบัน CISO จำเป็นต้องพัฒนาทักษะใหม่ๆ ในขณะที่ยังคงรักษาพื้นฐานที่แข็งแกร่งไว้ นี่คือวิธีที่สามารถทำได้ 

  • เรียนรู้วิธีพูดคุยกับกระดาน CISO จะต้องเป็นผู้เจรจา พวกเขาจำเป็นต้องโต้เถียงเพื่อสนับสนุนการรักษาความปลอดภัยที่แข็งแกร่งขึ้น และโน้มน้าวบอร์ดและหน่วยธุรกิจถึงความเสี่ยงในแง่ที่พวกเขาเข้าใจ วิธีการที่ CISO ดำเนินการเกี่ยวกับเรื่องนี้อาจแตกต่างกันไป ขึ้นอยู่กับว่าประสบการณ์ของสมาชิกคณะกรรมการอยู่ในด้านเทคโนโลยีหรือธุรกิจ การสาธิตที่นำความเสี่ยงทางเทคนิคมาสู่มุมมองทางธุรกิจอาจเป็นประโยชน์ได้ CISO ควรพูดคุยกับผู้บริหารระดับ C คนอื่นๆ รวมถึง CISO จากอุตสาหกรรมอื่นๆ เพื่อขอความเห็นชอบล่วงหน้าและมุมมองที่แตกต่างกันเกี่ยวกับการสนทนาที่คล้ายกันที่พวกเขามีกับบอร์ดของพวกเขา 

  • สบายใจไปกับสีเทา CISO จำเป็นต้องสบายใจในการพัฒนาแนวทางที่อิงตามความเสี่ยงโดยเน้นไปที่ความสำคัญของความยืดหยุ่น เนื่องจากผู้โจมตีจะทำได้ เข้ามา การพัฒนาแผนที่ผ่านการทดสอบเพื่อตอบสนองต่อการโจมตีมีความสำคัญพอๆ กับการดำเนินมาตรการป้องกัน และโปรดจำไว้เสมอว่าคุณไม่สามารถจัดให้มีการรักษาความปลอดภัยที่สมบูรณ์ได้ ... แต่เป็นการสร้างสมดุลระหว่างความเสี่ยงกับต้นทุน

  • เน้นพื้นฐาน. CISO ควรสร้างทีมงานด้านเทคนิคเชิงลึกที่สามารถมุ่งเน้นแนวทางปฏิบัติด้านความปลอดภัยที่สำคัญได้ พวกเขาควรทำแบบฝึกหัดบนโต๊ะในสถานการณ์ต่างๆ เช่น การปิดระบบหรือการไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้ CISO จะต้องไม่พึ่งพาสมมติฐานเกี่ยวกับวิธีการตอบสนอง การดำเนินและทดสอบแผนเผชิญเหตุทั้งหมดเป็นสิ่งสำคัญ 

  • คิดให้ดีเกี่ยวกับเทคโนโลยี ทีมรักษาความปลอดภัยในปัจจุบันมีข้อมูลมากเกินไปที่จะลุยผ่าน การรวบรวมข้อมูลและลงทุนในระบบอัตโนมัติถือเป็นสิ่งสำคัญ ในตำแหน่งเดิม ฉันค้นพบว่าทีมของฉันกำลังใช้เวลาหนึ่งในสามในการรวบรวมข้อมูลและสร้างรายงาน นั่นไม่ใช่การใช้เวลาของใครให้เกิดประโยชน์ ระบบอัตโนมัติสามารถช่วยได้ นอกจากนี้ยังจะเสริมสร้างอาชีพของทีมของคุณ โดยสามารถมุ่งเน้นไปที่การรักษาความปลอดภัย ไม่ใช่หน้าที่ด้านการดูแลระบบ

  • เอกสารทุกอย่าง เมื่อเกิดเหตุการณ์ที่สร้างความเสียหาย ความผิดมักจะตกอยู่ที่เท้าของ CISO ในช่วงไม่กี่ปีที่ผ่านมา CISO ของบริษัทใหญ่ๆ ถูกปล่อยตัว และถูกเรียกตัวให้เป็นพยานในศาล และในบางกรณี การเรียกเก็บเงิน กับ อาชญากรรม- CISO ควรพัฒนาแผนการตอบสนองต่อการโจมตีทางไซเบอร์ จัดทำเอกสารทุกขั้นตอน และปฏิบัติตามอย่างเคร่งครัด การทำเช่นนี้อาจไม่ช่วยรักษางานของ CISO แต่อาจทำให้พวกเขาอยู่นอกศาลได้ 

CISO ใหม่สำหรับภูมิทัศน์ภัยคุกคามใหม่

พื้นที่ ภูมิทัศน์ไอทีขององค์กรมีการเปลี่ยนแปลงอย่างมาก ตลอด 40 ปีที่ผ่านมา มีการกระจายตัวมากขึ้น ใช้ระบบคลาวด์ และเป็นศูนย์กลางในการดำเนินธุรกิจ ภาพรวมภัยคุกคามทางไซเบอร์ก็เช่นกัน โดยการละเมิดในปัจจุบันถือว่าหลีกเลี่ยงไม่ได้ ด้วยการเปลี่ยนแปลงมากมาย จึงไม่สมจริงที่ CISO ในปัจจุบันควรดำเนินการในลักษณะเดียวกับในทศวรรษที่ผ่านมา ในสภาพแวดล้อมใหม่นี้ CISO ต้องกำหนดใหม่ว่าจะรักษาสมดุลระหว่างความยืดหยุ่นทางไซเบอร์ได้อย่างไร และความต้องการในการปฏิบัติงาน มีปฏิสัมพันธ์กับผู้นำอาวุโสและคณะกรรมการ และส่งมอบทีมและความเป็นผู้นำด้านเทคนิค

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด