CISO mới: Xem xét lại vai trò

CISO mới: Xem xét lại vai trò

Dấu thời gian: Ngày 19 tháng 2024 năm 10 00:XNUMX sáng
CISO mới: Xem xét lại vai trò của Trí thông minh dữ liệu Blockchain của Plato. Tìm kiếm dọc. Ái.

COMMENTARY

Các công ty nhận ra tầm quan trọng của an ninh mạng và ngày càng kết hợp nó như một tài sản trong chiến lược hoạt động của mình. Nhưng bằng cách kết hợp giữa bảo mật và vận hành, các tổ chức có thể đang làm loãng nhiệm vụ cốt lõi của giám đốc an ninh thông tin (CISO): bảo vệ tài sản của công ty khỏi các cuộc tấn công không mong muốn. 

Kể từ những năm 1990, vai trò của CISO tập trung nhiều hơn vào kỹ thuật và CNTT. An ninh là trắng đen và các bộ phận cố gắng loại bỏ bất cứ điều gì được coi là rủi ro. Tuy nhiên, trong 20 năm qua, công việc đã thay đổi. CISO phải đối mặt với nhiều rủi ro hơn mức có thể giải quyết được, phải cân bằng giữa bảo mật với khả năng hoạt động và phải thuyết phục các nhà lãnh đạo đầu tư vào bảo vệ.

Ngày nay, CISO cũng được cho là sẽ đáp ứng nhu cầu kinh doanh trong khi vẫn phải chịu trách nhiệm về các vi phạm. Tại các sự kiện kết nối mạng, tôi ngày càng thấy ngày càng nhiều CISO có nền tảng kinh doanh tập trung ít hơn vào các khía cạnh mạng của công việc mà tập trung nhiều hơn vào việc hỗ trợ các ưu tiên kinh doanh. 

Sự chuyển đổi này có thể khiến các công ty rơi vào tình thế bấp bênh. Việc nới lỏng sự chuyên cần về an ninh mạng vì tốc độ không chỉ đe dọa đến tính bảo mật dữ liệu của công ty mà còn tạo ra rủi ro không đáng có. Và nó không đáng kể. Dựa theo “Báo cáo chi phí vi phạm dữ liệu năm 2023” của IBM chi phí trung bình của một vụ vi phạm dữ liệu vào năm 2023 là 4.45 triệu USD, tăng 15% trong ba năm. 

Vào năm 2024, chúng ta cần phải suy nghĩ lại về vai trò của CISO một lần nữa. CISO ngày nay phải giúp tổ chức của họ hiểu rằng ưu tiên giảm thiểu rủi ro là chìa khóa cho khả năng phục hồi của doanh nghiệp khi đối mặt với các mối đe dọa hiện đại.

CISO ngày nay: Chính trị gia kiên cường

CISO đã từng có thể bán đi tầm quan trọng của mình dựa trên ý tưởng rằng, về mặt mạng, bầu trời đang sụp đổ. Nhưng khi hai bên kinh doanh và an ninh của các công ty sáp nhập lại, trách nhiệm giải trình của công ty bắt đầu phát huy tác dụng. Trọng tâm của CISO chuyển từ tránh rủi ro sang tư thế rủi ro và xem xét mức độ nào có thể chấp nhận được trong việc theo đuổi các mục tiêu kinh doanh. 

Trong nhiều trường hợp, các đơn vị kinh doanh tạo ra doanh thu hiện có tiếng nói cuối cùng về mức độ rủi ro có thể chấp nhận được, bao gồm cả rủi ro mạng. Trong khi đó, các nhà lãnh đạo doanh nghiệp, những người đã hiểu rõ hơn về an ninh mạng, không còn muốn nghe tin trời sắp sụp đổ nữa. Thay vào đó, họ muốn CISO tập trung vào tăng trưởng và lợi nhuận đồng thời bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng. Với sự phổ biến của ransomware, CISO không chỉ phải ngăn chặn, phát hiện và khắc phục các rủi ro bảo mật mà còn phải xem xét khả năng phục hồi của hệ thống trước các cuộc tấn công mạng có thể khiến công ty ngừng hoạt động. CISO cũng phải tập trung vào việc công ty có thể phục hồi nhanh như thế nào sau một sự kiện mạng. 

Tin tốt cho CISO là nhiều vai trò trong số này đã được nâng lên vị trí cấp C thực sự. Tin xấu là vai trò của họ chủ yếu là cố vấn, thứ yếu so với vai trò mà các nhà lãnh đạo coi là rủi ro có thể chấp nhận được. Xét thấy áp lực ngày càng tăng từ Ủy ban Chứng khoán và Giao dịch (SEC) và Bộ Tư pháp liên quan đến Trách nhiệm giải trình của CISO sau một cuộc tấn công mạng, vị trí này nhanh chóng trở nên không thể đứng vững được.

Giai đoạn tiếp theo cho CISO

Để thành công ngày nay, CISO cần phát triển các kỹ năng mới đồng thời duy trì các nguyên tắc cơ bản vững chắc. Đây là cách điều này có thể được thực hiện. 

  • Học cách nói chuyện với hội đồng quản trị. CISO cần phải là nhà đàm phán. Họ cần tranh luận ủng hộ việc tăng cường an ninh và thuyết phục hội đồng quản trị cũng như các đơn vị kinh doanh về những rủi ro theo cách họ hiểu. Cách CISO thực hiện việc này có thể khác nhau, tùy thuộc vào kinh nghiệm của các thành viên hội đồng quản trị là về công nghệ hay kinh doanh. Việc đưa ra minh chứng đưa rủi ro kỹ thuật vào góc độ kinh doanh có thể hữu ích. CISO cũng nên nói chuyện với các giám đốc điều hành cấp C khác - cũng như các CISO từ các ngành khác - để có được sự đồng thuận trước và các quan điểm khác nhau về các cuộc trò chuyện tương tự mà họ đang có với hội đồng quản trị của mình. 

  • Hãy thoải mái với màu xám. CISO cần thoải mái phát triển cách tiếp cận dựa trên rủi ro, tập trung vào tầm quan trọng của khả năng phục hồi, bởi vì những kẻ tấn công sẽ tham gia. Phát triển một kế hoạch đã được thử nghiệm để ứng phó với các cuộc tấn công cũng quan trọng như việc thực hiện các biện pháp phòng ngừa. Và hãy luôn nhớ rằng, bạn không thể cung cấp sự bảo mật tuyệt đối… đó là sự cân bằng giữa rủi ro và chi phí.

  • Nhấn mạnh những điều cơ bản. CISO nên xây dựng một đội ngũ kỹ thuật chuyên sâu có thể tập trung vào các hoạt động bảo mật quan trọng. Họ nên chạy các bài tập trên máy tính bảng trong các tình huống như tắt hệ thống hoặc không thể kết nối Internet. CISO không được dựa vào các giả định về cách phản hồi; chạy qua và thử nghiệm tất cả các kế hoạch ứng phó là rất quan trọng. 

  • Hãy suy nghĩ kỹ về công nghệ. Đội ngũ an ninh ngày nay có quá nhiều thông tin cần phải xử lý. Điều cần thiết là hợp nhất dữ liệu và đầu tư vào tự động hóa. Ở vị trí cũ, tôi phát hiện ra nhóm của mình đang dành 1/3 thời gian để thu thập dữ liệu và tạo báo cáo. Đó không phải là cách sử dụng tốt thời gian của bất cứ ai. Tự động hóa có thể giúp đỡ. Điều này cũng sẽ làm phong phú thêm sự nghiệp của nhóm bạn, có thể tập trung vào chức năng bảo mật chứ không phải hành chính.

  • Ghi lại mọi thứ. Khi một sự cố gây thiệt hại xảy ra, lỗi thường thuộc về CISO. Trong những năm gần đây, CISO tại các công ty lớn đã bị sa thải, được triệu tập để làm chứng trước tòa, và trong một số trường hợp, tính phí với tội phạm. CISO nên phát triển kế hoạch ứng phó với cuộc tấn công mạng, ghi lại từng bước và tuân thủ nghiêm ngặt. Làm như vậy có thể không cứu được công việc của CISO nhưng có thể khiến họ không thể ra tòa. 

Một CISO mới cho bối cảnh mối đe dọa mới

Sản phẩm Bối cảnh CNTT doanh nghiệp đã thay đổi đáng kể trong 40 năm qua, ngày càng trở nên phân tán, dựa trên đám mây và là trung tâm để tiến hành kinh doanh. Bối cảnh của các mối đe dọa mạng cũng vậy, với những vi phạm hiện được nhiều người coi là không thể tránh khỏi. Với quá nhiều thay đổi, việc CISO ngày nay hoạt động theo cách giống như những thập kỷ trước là không thực tế. Trong môi trường mới này, CISO phải xác định lại cách họ cân bằng khả năng phục hồi không gian mạng và nhu cầu hoạt động, tương tác với các lãnh đạo cấp cao và hội đồng quản trị, đồng thời cung cấp khả năng lãnh đạo nhóm và kỹ thuật.

Dấu thời gian:

Thêm từ Đọc tối