19:00 / 14 февраля 2025
Больше, чем ИБшник: роль CISO в компании - IT Speaker, новости информационных технологий
Директор по развитию компании «Информзащита»
Директора по информационной безопасности или CISO (Chief Information Security Officer) играют важную роль в эпоху масштабной цифровизации и технологического развития. Однако, если раньше они рассматривались как защитники компаний, существующие отдельно от других бизнес-процессов, сегодня специалистам необходимо становиться более проактивными и включенными в работу организации в целом.
Важность CISO для бизнеса сегодня нельзя переоценить, не просто так на рынке существует большой дефицит такого рода специалистов. При общем недостатке безопасников на рынке труда, позиция директора по информационной безопасности – одна из самых трудных для поиска. По оптимистичным прогнозам, необходимо от 4 до 6 месяцев, чтобы найти опытного CISO в команду. Далее ему потребуется примерно полгода, чтобы привыкнуть к роли, вникнуть в ситуацию в компании и начать приносить ей пользу.
Дефицит кадров на должность директора по ИБ приводит к самым разным последствиям. Одно из них – рост популярности услуги vCISO – внешних консультантов, специалистов по информационной безопасности, которых бизнес привлекает при недостатке экспертизы внутри компании.
При этом vCISO не сможет заменить штатного руководителя ИБ, хотя и способен помочь в выстраивании архитектуры информационной безопасности компании, как в краткосрочной, так и долгосрочной перспективе. Организации все равно придется нанять себе собственного руководителя ИБ, который будет хорошо знать ситуацию внутри компании, и главное – нести ответственность за результат.
Развитие технологий, цифровизация экономики и всех сфер деятельности повышает важность и ценность информации, а также требования к надежности. От уровня защищенности информации и технологической устойчивости зависит успешность компании. Это увеличивает значимость информационной безопасности.
Современный CISO не должен запираться внутри своей функции. Его задача – быть в постоянном контакте с руководством, объяснять риски, связанные с использованием новых цифровых технологий, рассказывать про существующие киберугрозы и успешные кибератаки. Ему необходимо стремиться оказывать влияние на принимаемые в компании решения.
Что должны делать современные CISO
Директора по ИБ должны становиться проактивными, то есть более включенным в бизнес-процессы компании. Во-первых, современные CISO должны разрабатывать и тестировать планы реагирования на кибератаки, которые включают не только действия их подчиненных, но и сценарии реагирования для других департаментов. Это делает компанию более готовой к инцидентам, они становятся менее разрушительными.
Во-вторых, они должны участвовать в восстановлении информационных систем компании после атаки. Дело в том, что ИБ обычно не принимает участия в этом процессе, это является зоной ответственности ИТ-департамента. Соответственно, любые просчеты ИБшников в организации системы безопасности в случае успешного нападения на компанию становятся проблемой айтишников. Это аргумент в пользу того, что ИТ и ИБ должны работать вместе и разделять ответственность ради достижения общей цели – технологической устойчивости бизнеса за счет минимизации рисков и снижения деструктивного эффекта потенциальных кибератак.
В-третьих, руководители ИБ в организации должны проводить киберучения для своих подчиненных, а также сотрудников ИТ-департамента. Дело в том, что сейчас далеко не многие организуют киберучения, что снижает эффективность реагирования на киберинциденты. Проведение тренировок для ИБ- и ИТ-подразделений компании приведет к формированию «мышечной памяти», следовательно, уменьшению времени на реагирование в условиях реальной кибератаки.
Конечно, трансформация роли CISO протекает не без сложностей. Многие представители бизнеса рассматривают кибербезопасность как техническую проблему, не понимая, что она также имеет стратегическое и операционное значение для всего бизнеса. Руководители могут быть сфокусированы на других аспектах управления компанией, таких как финансовые результаты, операционная эффективность и логистика, и не уделять достаточного внимания ИБ-сфере. Также многие компании могут недооценивать потенциальные последствия ĸибератаĸ на их бизнес, которые, например, могут привести к потере данных. Топ-менеджмент часто не понимает связи между ĸибератаĸами и нарушением бизнес-процессов, репутационным ущербом и финансовыми потерями.
Другой проблемой может стать чрезмерная зацикленность на ограничениях, ведь если все запретить, то и рисков станет меньше. Бизнесу же нужны эффективные решения, которые не тормозят развитие, а создают конкурентные преимущества за счет обеспечения безопасности данных клиентов, надежности ИТ сервисов, безопасных цифровых продуктов и т.д.
***
Чтобы отвечать современным вызовам, CISO должны переходить от контролирующей и запрещающей функции к роли равного партнера с ИТ и бизнесом, продвигать свои идеи и решения на более высоком уровне. Фокус внимания CISO должен быть направлен не только на ИБ, но еще на обеспечение непрерывности и цифровой устойчивости бизнеса.
Таким образом, эффективность бизнеса будет расти не за счет пренебрежения вопросами информационной безопасности, а за счет таких решений, которые будут обеспечивать надежность не в ущерб бизнес-процессам.
Поделиться новостью
19:00 / 14 февраля 2025
18:40 / 14 февраля 2025
18:20 / 14 февраля 2025
18:00 / 14 февраля 2025
18:40 / 14 февраля 2025
17:40 / 14 февраля 2025
17:20 / 14 февраля 2025
18:20 / 13 февраля 2025