Главният специалист по сигурността вече не може да си позволи

Главният експерт по сигурността към този момент не може да си разреши да бъде единствено „ техничар ” човек
(снимка: CC0 Public Domain)

От все по-голямо значение е основните чиновници по сигурността на информацията (CISO) да имат и да развиват уменията си в облстта на така наречен прочувствена просветеност, съгласно нов отчет на F-Secure, направен взаимно с Omnisperience. Меките умения в този момент са по-важни от всеки път, когато всеки работещ в дадена организация е де факто „ първа линия ” в битката с киберзаплахите.

Традиционно ролята на CISO в дадена организация се третира първо като техническа роля, а на нетехническите умения се отдава второстепенното значение. Новият отчет обаче допуска, че тази идея към този момент не е съответна, отбелязва.

„ За фирмите техническите аспекти, свързани с рисковете за киберсигурността, са станали неразличими от другите бизнес-рискове ”, споделя основният експерт по сигурността в AES Corporations Скот Гудхарт, интервюиран за отчета. „ Просто към този момент няма смисъл хакерските атаки да се третират единствено като проблем на ИТ или на киберсигурността, в случай че те евентуално могат да костват на фирмите хиляди или стотици хиляди долари заради престой, изнудване, кражба на интелектуална благосъстоятелност и така нататък ”.

От своя страна, основният експерт по сигурността към този момент не може да си разреши да бъде единствено „ техничар ” човек. На него се разчита да ръководи оправянето на рисковете за организацията по един широкомащабен метод. Той би трябвало да е в положение да изяснява, да образова, да стимулира, да основава настройки и просвета.

В отчета се показва, че две трети от интервюираните CISO са разбрали все по-важната роля, която играе за ежедневната им активност и за сполучливото справяне с настоящите задания. Тази просветеност може да им помогне да схванат, съпреживеят и обговорят с хората в и отвън организацията основните условия на сигурността поради разширяващите се отговорности.
още по тематиката
В допълнение, три четвърти от интервюираните CISO споделят, че техните функции са се трансформирали – от чист фокус върху мрежовия риск към нещо доста по-цялостно – с цел да обзет всеки аспект на технологията, която се употребява в този момент. Най-осезаеми са измененията за специалистите по киберсигурността, работещи в сферите на опазването на здравето, производството и търговията на дребно.

Интересна детайлност, открита с отчета, е че множеството CISO се усещат сигурни в позицията си. Малко повече от една трета обмислят да изоставен длъжността си или да сменят специалността си. Това е значим индикатор, като се има поради, че през последната година основните специалисти по сигурността и техните отдели бяха подложени на невиждан стрес и доста от тях се оплакват от „ прегаряне ”.

Две трети от интервюираните CISO споделят, че прекарват доста време с външни общности по интерес, като да вземем за пример полемики на „ кръгла маса ” с колеги-CISO.

Регулациите и поверителността усилват отговорностите на над половината от интервюираните CISO. 65% от запитаните основни специалисти по сигурността се считат за сериозни за своя бизнес.

„ Днес се чака CISO да схванат и смекчат огромно многообразие от опасности и по-късно да предадат тази информация, без значение какъв брой техническа и комплицирана е тя за всички, от бордовете на шефовете до всички чиновници на компанията и външните експерти по сигурността, регулаторите и даже правоприлагащите органи ”, разяснява изпълнителният вицепрезидент на F-Secure по управляемите услуги за разкриване и реагиране на офанзиви – Тим Орчард.

„ Преминаването към стадий, когато се разчита доста повече на, стартира преди години. Пандемията обаче акцентира по какъв начин CISO, които интензивно работят с хора в и отвън своите организации, могат да изиграят лидерска роля за своите компании ”, добавя Орчард.

Докладът, озаглавен „ Новата зора за основния специалист по сигурността ”, се основава на поредност от задълбочени изявленията с 28 CISO от Съединени американски щати, Англия и други европейски страни.