Kiedyś było to głównie rolą techniczną, ale teraz CISO są odpowiedzialni za ryzyko organizacyjne, zgodność z przepisami i nawet zobowiązania prawne w całej organizacji. Jednak w miarę jak zagrożenia cybernetyczne się nasilają, jasne jest, że nadzorowanie operacji cyberbezpieczeństwa w całym przedsiębiorstwie nie jest wykonalne dla jednej osoby.
Bezpieczeństwo będzie odpowiedzialnością całej firmy
Ponieważ bezpieczeństwo dotyka i wpływa na każdy aspekt organizacji, nie jest zaskoczeniem, że w nadchodzącym roku będzie coraz częściej postrzegane jako odpowiedzialność całej firmy. Podczas gdy CISO są teraz często kozłem ofiarnym za naruszenia cyberbezpieczeństwa, organizacje zaczną ustanawiać modele współdzielonej odpowiedzialności, które będą chronić CISO i określać odpowiedzialność za utrzymanie wystarczających procesów cyberbezpieczeństwa. Duże marki, takie jak Microsoft, już ustanawiają standardy dla modeli współdzielonej odpowiedzialności, zapewniając bezpieczeństwo każdego pracownika — i nadszedł czas, aby inni poszli w ich ślady.
W tym nowym modelu współpracy, kadra zarządzająca, radca prawny i zarząd będą odgrywać kluczową rolę w ustanawianiu jasnych i właściwych definicji, które działy są odpowiedzialne za które aspekty bezpieczeństwa.
Na przykład działy IT będą odpowiedzialne za infrastrukturę, koncentrując się na wdrażaniu i utrzymaniu technicznych zabezpieczeń. Z kolei zespoły HR skupią się na promowaniu kultury świadomości bezpieczeństwa wśród pracowników poprzez kompleksowe programy szkoleniowe i tym podobne.
Zachęcamy CISO do rozpoczęcia tych rozmów z kadrą zarządzającą już teraz, aby przygotować zespoły na sukces w nadchodzącym roku.
Czytaj też: Ukraiński haker skazany na więzienie za operacje związane z kradzieżą informacji
Rola CISO stanie się bardziej współpracująca i doradcza
Dzięki modelowi współdzielonej odpowiedzialności, CISO będą bardziej współpracować z zespołami i przesuną się w kierunku bardziej doradczej roli, wykorzystując swoją wiedzę z zakresu bezpieczeństwa do oceny, priorytetyzacji, łagodzenia i/lub akceptacji ryzyka w każdym dziale.
Badania pokazują, że 72% liderów wykonawczych i profesjonalistów ds. cyberbezpieczeństwa zgłasza, że dane dotyczące bezpieczeństwa i IT są izolowane w ich organizacjach, co przyczynia się do niezgodności korporacyjnej i podwyższonego ryzyka bezpieczeństwa. Dzięki CISO jako nadzorcom, przełamują oni izolację, ułatwiają dzielenie się informacjami i koordynują reakcje na zagrożenia.
Współpraca między CISO a działami zapewni również, że wszyscy pracownicy będą myśleć o środkach cyberbezpieczeństwa w trakcie swoich procesów, zmniejszając podatności i ostatecznie zdejmując presję z CISO. Na przykład, szkolenie pracowników w identyfikacji prób phishingu, przestrzeganiu bezpiecznych praktyk udostępniania plików lub zgłaszaniu podejrzanej aktywności, aby stali się aktywnymi uczestnikami strategii obronnej organizacji. Ponadto, komunikacja między działami może prowadzić do wcześniejszej identyfikacji potencjalnych podatności lub ryzyk, które w przeciwnym razie mogłyby pozostać niezauważone, aż do momentu, gdy się nasilą i będzie za późno.
Sprawdź też: Nvidia miała problem ze swoją aplikacją. Podejrzewano malware
CISO będą mieli miejsce przy stole
Chociaż CISO jest uważany za członka kadry zarządzającej, badania wykazały, że wielu CISO nadal zmaga się z tym, aby być postrzeganym jako taki i/lub nie zostało podniesionych do tego poziomu, zaledwie 20% CISO i 15% CISO w firmach o wartości ponad 1 miliarda dolarów znajduje się na poziomie C. Jednak w 2025 roku CISO będą coraz częściej mieli miejsce przy stole, aby zapewnić, że decyzje dotyczące bezpieczeństwa są podejmowane od góry w zgodzie z odpowiednimi celami biznesowymi.
Dodatkowo, biorąc pod uwagę, że wiele programów bezpieczeństwa dzisiaj nadal koncentruje się na reakcji, CISO mogą również zapewnić większe skupienie na proaktywnym zarządzaniu ryzykiem, gdy otrzymają taką możliwość. Integracja proaktywnego bezpieczeństwa w całej organizacji oznacza poświęcenie zespołów na wsparcie i skupienie się na zarządzaniu postawą, zarządzaniu poprawkami i podatnościami, ocenach i dostrajaniu kontroli wykrywania oraz testach penetracyjnych — pozostawiając zespoły w pozycji, aby wyprzedzać zagrożenia, a nie na nie reagować.
Czytaj też: Jak firmy hostingowe dbają o bezpieczeństwo serwerów? (treść partnera)
Rosnąca odpowiedzialność wymaga zbilansowanego zrozumienia obowiązków, od adresowania technicznych podatności po kształtowanie strategii działów i nawigowanie w kwestiach prawnych. Nadchodzący rok to okazja dla organizacji do wyraźnego zdefiniowania zakresu roli CISO, zapewniając im autorytet i wsparcie niezbędne do prowadzenia skutecznych inicjatyw bezpieczeństwa w całej organizacji.