Больше, чем ИБшник: роль CISO в компании - IT Speaker, новости информационных технологий

Больше, чем ИБшник: роль CISO в компании

Андрей Тимошенко

14:30 / 02 августа 2024


Андрей Тимошенко

Директор по развитию компании «Информзащита»

Директора по информационной безопасности или CISO (Chief Information Security Officer) играют важную роль в эпоху масштабной цифровизации и технологического развития. Однако, если раньше они рассматривались как защитники компаний, существующие отдельно от других бизнес-процессов, сегодня специалистам необходимо становиться более проактивными и включенными в работу организации в целом.

Почему роль глав ИБ-отделов так важна

Важность CISO для бизнеса сегодня нельзя переоценить, не просто так на рынке существует большой дефицит такого рода специалистов. При общем недостатке безопасников на рынке труда, позиция директора по информационной безопасности – одна из самых трудных для поиска. По оптимистичным прогнозам, необходимо от 4 до 6 месяцев, чтобы найти опытного CISO в команду. Далее ему потребуется примерно полгода, чтобы привыкнуть к роли, вникнуть в ситуацию в компании и начать приносить ей пользу. 

Дефицит кадров на должность директора по ИБ приводит к самым разным последствиям. Одно из них – рост популярности услуги vCISO – внешних консультантов, специалистов по информационной безопасности, которых бизнес привлекает при недостатке экспертизы внутри компании. 

При этом vCISO не сможет заменить штатного руководителя ИБ, хотя и способен помочь в выстраивании архитектуры информационной безопасности компании, как в краткосрочной, так и долгосрочной перспективе. Организации все равно придется нанять себе собственного руководителя ИБ, который будет хорошо знать ситуацию внутри компании, и главное – нести ответственность за результат.   

Развитие технологий, цифровизация экономики и всех сфер деятельности повышает важность и ценность информации, а также требования к надежности. От уровня защищенности информации и технологической устойчивости зависит успешность компании. Это увеличивает значимость информационной безопасности. 

Современный CISO не должен запираться внутри своей функции. Его задача – быть в постоянном контакте с руководством, объяснять риски, связанные с использованием новых цифровых технологий, рассказывать про существующие киберугрозы и успешные кибератаки. Ему необходимо стремиться оказывать влияние на принимаемые в компании решения. 

Что должны делать современные CISO 

Директора по ИБ должны становиться проактивными, то есть более включенным в бизнес-процессы компании. Во-первых, современные CISO должны разрабатывать и тестировать планы реагирования на кибератаки, которые включают не только действия их подчиненных, но и сценарии реагирования для других департаментов. Это делает компанию более готовой к инцидентам, они становятся менее разрушительными. 

Во-вторых, они должны участвовать в восстановлении информационных систем компании после атаки. Дело в том, что ИБ обычно не принимает участия в этом процессе, это является зоной ответственности ИТ-департамента. Соответственно, любые просчеты ИБшников в организации системы безопасности в случае успешного нападения на компанию становятся проблемой айтишников. Это аргумент в пользу того, что ИТ и ИБ должны работать вместе и разделять ответственность ради достижения общей цели – технологической устойчивости бизнеса за счет минимизации рисков и снижения деструктивного эффекта потенциальных кибератак. 

В-третьих, руководители ИБ в организации должны проводить киберучения для своих подчиненных, а также сотрудников ИТ-департамента. Дело в том, что сейчас далеко не многие организуют киберучения, что снижает эффективность реагирования на киберинциденты. Проведение тренировок для ИБ- и ИТ-подразделений компании приведет к формированию «мышечной памяти», следовательно, уменьшению времени на реагирование в условиях реальной кибератаки.  

Конечно, трансформация роли CISO протекает не без сложностей. Многие представители бизнеса рассматривают кибербезопасность как техническую проблему, не понимая, что она также имеет стратегическое и операционное значение для всего бизнеса. Руководители могут быть сфокусированы на других аспектах управления компанией, таких как финансовые результаты, операционная эффективность и логистика, и не уделять достаточного внимания ИБ-сфере. Также многие компании могут недооценивать потенциальные последствия ĸибератаĸ на их бизнес, которые, например, могут привести к потере данных. Топ-менеджмент часто не понимает связи между ĸибератаĸами и нарушением бизнес-процессов, репутационным ущербом и финансовыми потерями.

Другой проблемой может стать чрезмерная зацикленность на ограничениях, ведь если все запретить, то и рисков станет меньше. Бизнесу же нужны эффективные решения, которые не тормозят развитие, а создают конкурентные преимущества за счет обеспечения безопасности данных клиентов, надежности ИТ сервисов, безопасных цифровых продуктов и т.д. 

***

Чтобы отвечать современным вызовам, CISO должны переходить от контролирующей и запрещающей функции к роли равного партнера с ИТ и бизнесом, продвигать свои идеи и решения на более высоком уровне. Фокус внимания CISO должен быть направлен не только на ИБ, но еще на обеспечение непрерывности и цифровой устойчивости бизнеса. 

Таким образом, эффективность бизнеса будет расти не за счет пренебрежения вопросами информационной безопасности, а за счет таких решений, которые будут обеспечивать надежность не в ущерб бизнес-процессам.


Поделиться новостью