Новий CISO: переосмислення ролі

Новий CISO: переосмислення ролі

Мітка часу: 19 березня 2024 р., 10:00
Нова CISO: переосмислення ролі PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.

КОМЕНТАР

Компанії усвідомлюють важливість кібербезпеки та все частіше включають її як актив у свої операційні стратегії. Але, змішуючи безпеку та операції, організації можуть розводити основну місію керівника інформаційної безпеки (CISO): захистити активи компанії від небажаних атак. 

Починаючи з 1990-х років, роль CISO була більшою мірою технічної та зосередженою на ІТ. Безпека була чорно-білою, і департаменти намагалися усунути все, що вважалося ризиковим. Однак за останні 20 років робота змінилася. CISO стикаються з більшою кількістю ризиків, ніж можна вирішити, очікується, що вони збалансують безпеку з оперативними можливостями, і вони повинні переконати лідерів інвестувати в захист.

Сьогодні також очікується, що CISO відповідатимуть потребам бізнесу, але несуть відповідальність за порушення. На мережевих заходах я бачу все більше CISO з бізнес-досвідом, які менше зосереджуються на кібер-аспектах роботи, а більше на підтримці пріоритетів бізнесу. 

Цей перехід може поставити компанії в ненадійне становище. Послаблення уваги до кібербезпеки заради швидкості не тільки загрожує безпеці даних компанії, але й створює непотрібний ризик. І це не маловажно. Відповідно до IBM «Вартість звіту про порушення даних за 2023 рік» середня вартість витоку даних у 2023 році склала 4.45 мільйона доларів, що на 15% більше за три роки. 

У 2024 році нам потрібно ще раз переглянути роль CISO. Сучасний CISO повинен допомогти своїй організації зрозуміти, що пріоритетність зменшення ризиків є ключем до стійкості бізнесу перед обличчям сучасних загроз.

Сьогоднішній CISO: стійкий політик

Колись CISO змогли продати свою важливість, спираючись на ідею, що в кібертермінах небо падає. Але коли бізнес і безпека компаній об’єдналися, у гру з’явилася корпоративна підзвітність. Фокус CISO перемістився з уникнення ризику на ризик і розгляд того, який рівень є прийнятним для досягнення бізнес-цілей. 

У багатьох випадках бізнес-підрозділи, які генерують дохід, тепер мають останнє слово щодо того, який рівень ризику є прийнятним, включаючи кіберризик. Тим часом бізнес-лідери, які стали більш обізнаними з кібербезпекою, більше не хочуть чути, що небо падає. Натомість вони хочуть, щоб CISO зосереджувався на зростанні та прибутковості, одночасно захищаючи підприємство від кібератак. У зв’язку з розповсюдженням програм-вимагачів CISO мають не лише запобігати, виявляти та усувати ризики безпеки, а й враховувати, наскільки системи стійкі до кібератак, які можуть призвести до банкрутства компанії. CISO також повинні зосередитися на тому, як швидко компанія може відновитися після кіберподії. 

Хороша новина для CISO полягає в тому, що багато з цих ролей були підвищені до справжньої посади C-рівня. Погана новина полягає в тому, що їхня роль є перш за все консультативною, а вторинна порівняно з тим, що лідери вважають прийнятним ризиком. Беручи до уваги посилення тиску з боку Комісії з цінних паперів і бірж (SEC) і Міністерства юстиції щодо Підзвітність CISO після кібератаки, така позиція швидко стає неспроможною.

Наступний етап для CISO

Щоб досягти успіху сьогодні, CISO повинні розвивати нові навички, зберігаючи сильні основи. Ось як це можна зробити. 

  • Навчіться розмовляти з дошкою. CISO мають бути учасниками переговорів. Їм потрібно наводити аргументи на користь посилення безпеки та переконувати правління та бізнес-підрозділи в ризиках у термінах, які вони розуміють. Те, як CISO робить це, може відрізнятися залежно від досвіду членів правління у сфері технологій чи бізнесу. Надання демонстрації, яка розглядає технічний ризик у бізнес-перспективі, може бути корисним. CISO також повинні поспілкуватися з іншими керівниками C-рівня, а також з CISO з інших галузей, щоб отримати завчасну підтримку та різні погляди на подібні розмови, які вони ведуть із своїми радами директорів. 

  • Відчуйте комфорт із сірим. Керівники інформаційних технологій повинні відчувати себе комфортно, розробляючи підхід, що ґрунтується на оцінці ризику, зосереджуючись на важливості стійкості, оскільки зловмисники будуть Розробка перевіреного плану реагування на атаки так само важлива, як і впровадження превентивних заходів. І завжди пам’ятайте, що ви не можете забезпечити абсолютну безпеку… це збалансування ризику та вартості.

  • Підкресліть основи. CISO повинні створити глибоко технічну команду, яка може зосередитися на ключових методах безпеки. Вони повинні виконувати настільні вправи на такі сценарії, як вимкнення системи або неможливість підключення до Інтернету. CISO не повинні покладатися на припущення про те, як реагувати; проходження та тестування всіх планів реагування є життєво важливим. 

  • Будьте уважні до техніки. Сьогодні служби безпеки мають надто багато інформації, щоб пробратися. Важливо консолідувати дані та інвестувати в автоматизацію. На попередній посаді я виявив, що моя команда витрачає третину свого часу на збір даних і створення звітів. Це погане використання чийсь час. Автоматизація може допомогти. Це також збагатить кар’єру вашої команди, оскільки ви зможете зосередитися на безпеці, а не на адміністративних функціях.

  • Документуйте все. Коли трапляється шкідливий інцидент, провину часто покладають на ноги CISO. Останніми роками керівників інформаційних технологій у великих компаніях звільняли, викликали для свідчень у суді, а в деяких випадках стягується з злочинів. CISO повинні розробити план реагування на кібератаки, документувати кожен крок і неухильно його виконувати. Це може не врятувати роботу CISO, але може вберегти їх від суду. 

Новий CISO для нового ландшафту загроз

Команда ІТ-ландшафт підприємства значно змінився за останні 40 років, стаючи все більш розпорошеними, хмарними та центральними для ведення бізнесу. Так склалася ситуація з кібернетичними загрозами, коли зломи зараз вважаються неминучими. З такою кількістю змін нереально, що сьогоднішня CISO працюватиме так само, як і в минулі десятиліття. У цьому новому середовищі, CISO повинні переглянути, як вони збалансовують кібер-стійкість і оперативні вимоги, взаємодіяти зі старшим керівництвом і правлінням, а також здійснювати командне та технічне керівництво.

Часова мітка:

Більше від Темне читання