Conform unui recent studiu efectuat de Fastly, un mare operator de platformă edge, liderii de afaceri europeni sunt din ce în ce mai conștienți de valoarea pe care directorii de securitate a informațiilor (CISO) o pot oferi organizațiilor lor, iar 73% spun acum că au ocupat acest rol în organizaţie, ceea ce înseamnă o creștere anuală de 35%, iar 15% plănuiesc să angajeze astfel de persoane până în 2026.
Cu toate acestea, conform datelor publicate liderii de afaceri încă nu înțeleg pe deplin rolul CISO. În timp ce 35% cred acum că CISO sunt esențiali pentru a menține afacerile în siguranță faţă de amenințările cibernetice, 27% au spus că aceşti directori sunt în esență acolo pentru a acționa ca țap ispășitor în situații dificile. Un număr similar, 23%, au considerat că rolului de CISO i se acordă prea multă responsabilitate legală și operațională, astfel existând pericolul de declanșare a unor ciocniri interne cu alte departamente, iar 39% au considerat că oamenii din aceste roluri trebuie să aibă o înțelegere aprofundată a tuturor domeniilor IT, nu doar a domeniului securităţii cibernetice.
În plus, 24% cred că CISO sunt atât suprasolicitați, cât și subplătiți, iar 18% cred că rolul oferă un raport calitate-preț slab. „Confruntându-se cu provocări fără precedent de securitate informatică în 2024, companiile europene și-au consolidat eforturile pentru a angaja un profesionist capabil să preia conducerea strategiei de securitate”, a declarat Marshall Erwin, CISO Fastly. „Cu toate astea , datele noastre sugerează că există încă confuzie cu privire la ceea ce implică de fapt rolul CISO. Această diferență de opinie evidențiază modul în care rolul a evoluat în ultimii ani, în special legat de provocările la adresa pozițiilor de securitate ale organizațiilor și peisajul amenințărilor în creștere.”
El a adăugat că în mod tradițional, rolul de CISO a fost limitate la IT și managementul riscurilor, dar percepția rolului este acum extinsă, liderii de securitate ajungând să fie văzuți ca lideri de afaceri responsabili de direcția strategiilor cibernetice de afaceri. Diferenţele dintre ceea ce fac de fapt CISO și ceea ce așteaptă organizațiile de la ei au devenit o problemă continuă. Pe măsură ce proeminența rolului crește, comunicarea dintre liderii de securitate și alţi responsabili mai puțin informaţi ai afacerii – în special consiliile de conducere ale firmelor – a constitit un factor blocant frecvent.
Un alt raport recent elaborat de Ninjio, o firmă specializată în formare, testare și raportare cibernetică, a prezentat trei pași cheie pe care CISO trebuie să îi ia pentru a prelua inițiativa și pentru a încerca să reducă această diferență prin îmbunătățirea educației în materie de securitate.
Datele Ninjio au dezvăluit că 58% dintre CISO se străduiau să comunice limbajul tehnic într-un mod pe care conducerea superioară îl putea înțelege, așa că primul pas pentru a remedia acest lucru este prezentarea conceptelor cibernetice esențiale într-un limbaj inteligibil. În special, CISO se pot baza pe consecințele din lumea reală ale atacurilor cibernetice, pe costurile financiare, pe amenințarea cu pierderea clienților, pe deteriorarea reputației mărcii și așa mai departe.
Având în vedere că aproape 75% dintre fraudele de succes implică un element uman, CISO ar trebui, de asemenea, să încerce să profite de instrumentele de evaluare a securității cibernetice (CSAT), implementându-le strategic pentru a le arăta liderilor de afaceri – și angajaților obișnuiți – ce tactici pot fi folosite împotriva infractorilor . Al treilea pas constă în acordarea de prioritate responsabilității de construire a unui sprijin durabil pentru securitate în organizație. Deoarece peisajul amenințărilor este în continuă evoluție, conștientizarea securității nu poate fi tratată ca un simplu exercițiu de bifare, iar întărirea constantă a conştientizării și testarea pot ajuta la rezolvarea acestui lucru.