По мере развития информационных технологий, роль руководителя по информационной безопасности предприятия (CISO, Chief Information Security Officer) меняется. Руководители компаний различных размеров стали лучше осознавать всю важность информационной безопасности, чем когда-либо ранее, и, следовательно, CISO все чаще стали присутствовать среди членов советов директоров предприятий. Новый бизнес-контекст в силу прорывных технологических разработок (например, Интернет вещей и развитие облаков), наряду с ростом уровня угроз, требует серьезных изменений от руководителей по безопасности, таких как соответствие бизнес-целей возможностям реагирования на потребности информационной безопасности. Хотя профиль руководителей по ИБ все еще остается техническим, его связь с бизнес-целями требует определенных способностей и более широкого видения бизнеса.
Новые обязанности для нового CISO
С ростом числа кибер-атак и уровня опасности кражи конфиденциальных данных из компаний, работа нового CISO приобретает новую роль, ранее не встречающуюся. Согласно , 67% руководителей ИБ ответственны за разработку и внедрение стратегий и инициатив по безопасности своих компаний. Эта цифра показывает возрастающий уровень влияния, подтверждая, что CISO трансформируется из просто ответственного за свою ИТ-зону в ключевого советника для топ-менеджеров предприятия.
В вышеупомянутом исследовании 60% респондентов заявили, что их организация рассматривает безопасность как один из главных своих приоритетов. Способность предотвращать и реагировать на атаки в настоящее время имеет огромное значение для компаний, которые начинают ценить задачи CISO по повышению осведомленности об информационной безопасности среди других сотрудников предприятия и их адекватному обучению, а также инвестиции в инструменты ИБ для обнаружения потенциальных угроз.
Интеграция бизнеса и технологий, имеющие место во время цифровой революции, - это создание более сложных экосистем для компаний и их сотрудников, занимающихся вопросами безопасности. CISO теперь должен работать в соответствии с потребностями предприятия и преследовать те же цели, как и другие топ-менеджеры предприятия. 69% респондентов в исследовании Ponemon считают, что назначение директора по безопасности с корпоративной ответственностью является фундаментальным моментом для компании. CISO будущего должен отчитываться о своей деятельности внутри организации, рассчитывать бюджет и строго следовать в его рамках, а также реализовывать бизнес-тактики в соответствии с целями предприятия.
И давайте не будем забывать об их ответственности за обеспечение постоянной работы ИТ-сервисов в любое время, а также их ответственности за целостность корпоративных данных. Таким образом, новый CISO должен снижать неизбежный риск утечки данных, защищая конфиденциальность пользователей и клиентов, а также соответствуя всем законодательным требованиям.
От технаря к лидеру
Большинство сотрудников в сфере информационной безопасности имеют технический профиль, связанный с изучением компьютерных дисциплин. Это имеет смысл, принимая во внимание необходимость четкого понимания вопросов, связанных с программированием, и более эффективной работы со своими подопечными на техническом уровне. Однако CISO будущего должен иметь бизнес-видение и быть способным влиять на выбранное направление работы компании, обладая лидерскими качествами и навыками межличностного общения и стратегического развития. CISO будущего также должен уметь разрабатывать бизнес-планы и модели работы, способствующие развитию бренда предприятия, включая не только техническую сторону информационной безопасности, но также и ее существенную человеческую сторону.
CISO сделал свой серьезный путь в организации спустя годы, в течение которых его роль рассматривалась как второстепенная, так что такое признание должно приветствоваться экспертами по безопасности в качестве замечательной возможности. Такая эволюция, которая теперь требует объединения технических, юридических, нормативных и коммуникативных знаний, демонстрирует сдвиг в сторону глобальной экосистемы, которая гораздо больше признает всю важность информационной безопасности. Пришло время пересмотреть себя и признать, что традиционная ИТ-роль уже более не существует. А вы готовы стать CISO будущего?
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
