3 клучни вештини што ви се потребни за да успеете како CISO
Во текот на изминатата година, CISO ( главен службеник за безбедност на информаци) се соочија со невидени предизвици: експлозивниот раст на генеративната вештачка интелигенција во сајбер безбедноста, навигацијата на последиците од прекинот на CrowdStrike и сè покомплексните закани кои бараат поостри вештини и побрзи одлуки.
Улогата на CISO неверојатно се менува. Потребно ни е подлабоко разбирање на притисоците и приоритетите на обликувањето на безбедносните лидери и критичните вештини што им се потребни на секој CISO за да успее и да ги води своите организации безбедно.
Самите CISO известуваат дека чувствуваат силен притисок. Во текот на 2024 година, според истражувачкиот извештај, Mind of the CISO: Decoding the GenAI Impact, 92% од повеќе од 500 анкетирани CISO открија дека доаѓањето на GenAI ги натерало да ја преиспитаат својата улога. Уште повеќе, 90% од испитаниците изјавија дека чувствуваат поголем притисок.
Ова чувство се повтори во најновиот Извештај Mind of the CISO, CISO Crossroads: Регулатива, притисоци и иднината на лидерството во сајбер безбедноста, 49% од CISO одговориле дека не гледаат иднина како CISO поради постојано проширување на одговорностите.
CISO се под стрес деноноќно. Тоа ги натера некои да се запрашаат, дали вреди да се биде CISO во денешната клима?
Како еволуира улогата и што треба сегашните и аспиранти CISO да успеат?
Приказната за CISO се уште се пишува
Пред 20 години, да се биде CISO беше многу поедноставно отколку што е денес. Улогата беше дел од ИТ и се фокусираше на безбедноста. Сега, има многу илјадници извори на информации што треба да се консумираат, комплициран регулаторен и усогласен пејзаж и постојано проширување на површината на напад.
Видовме дека улогата драматично се менува. Она што возбудува е што приказната сè уште не е напишана. Не знаеме точно како ќе изгледа улогата во иднина. Во текот на изминатите две децении, од организации кои не знаеја што е CISO, сфативме дека е неопходно да се има во своите редови.
Како треба да се однесувате и кои особини треба да ги поседувате?
Треба да имате голем интерес и љубопитност, плус подготвеност да решавате нови проблеми и да дојдете до коренот на проблемите. Една од најисплатливите работи е објективно гледање на вашето влијание врз организацијата. Ако имате длабок технички интерес и желба значително да влијаете на организациите, оваа улога би можела да биде за вас.
Три клучни вештини за CISO на иднината!
Како се развива улогата на CISO и кои се трите критични вештини. Во суштина, треба да бидете архитект, оператор и конектор.
Да се биде архитект значи да се биде експерт за домен со длабоки технолошки вештини и способност да се спојат деловните и технолошките приоритети.
Техничката позадина ќе ви помогне, но мора да разберете и како технологијата ги овозможува деловните цели. За почеток, техничката инфраструктура. Разбирањето на технологијата не многу важно.
Колку и да е важна технолошката страна, совет е да се дефинираат како нешто друго освен експерти за технича. Поседување на таа вештина е потребно, но потребо е да говорите на јазикот на директорите, бизнис јазикот. Инвестирајте рано во вашата кариера за да ја разберете деловната страна.
Тоа води до втората вештина што треба да ја совладаат CISO, да се биде оператор.
За да бидете ефективен оператор, ќе треба да го зборувате јазикот на вашиот бизнис и да го обедините тоа со разбирање на она што се случува во светот.
Најдобрите CISO можат да го поврзат она што го прават со деловните цели. Мора да ги разберете деловните операции на вашата организација, изворите на приходи и индустриските норми за да го направите тоа. И треба да разберете што се случува ширум светот за да знаете кои фактори влијаат на вашиот бизнис и индустрија. Да се следат публикации, меѓународните работи, глобалната политика, конфликтите, изборите и сè што може да влијае на пејзажот на заканата или деловното опкружување.
Треба да ги запознаете колегите, продавачите, колегите од маркетинг и да се запознаете со сите различни оддели. Така ја разбирате организацијата и што таа сака да постигне.
Да се биде оператор е критична вештина за CISO насекаде. Препорака е да се здружите со вашиот финансиски директор и да ги следите методите како FAIR за да ги измерите потенцијалните влијанија од сајбер инцидентите во финансиска смисла. Како CISO, треба да имате разговори на ниво на одбор за оперативната достапност, отпорноста на бизнисот, влијанието врз приходите и заштитата на приходите, а не нужно најновиот актер за сајбер закани – иако сигурно има време и место за тоа.
Ова води до третата – и веројатно најважната – вештина од суштинско значење за развој на CISO.
Мора да бидете конектор – независен, кредибилен извршен член на тимот.
Да се биде конектор значи да се биде агент на промени. Конекторот може ефективно да ја пренесе приказната за ризик и да го искористи ризикот во корист. Мора да бидете способни да комуницирате надвор од организацијата, често со регулаторите, креаторите на политиките и клиентите. Неопходен е дијалог, за сите да го видат својот удел во управувањето со сајбер ризикот.
Последниот совет е дека ви треба помош за да ја завршите оваа работа. Сите ние треба да ја споделуваме нашата стратегија за одбрана и одговор. Контактирајте со други CISO ако некогаш имате проблем. Како што заканите стануваат посложени, поважно е од кога било да се соработува.
