Спасибо!
Ваша заявка принята. В ближайшее время мы с вами свяжемся для уточнения деталей.
Ключевые навыки, необходимые для успеха на должности CISO:
советы эксперта Trellix
Статья написана Гарольдом Ривасом, CISO, Trellix. На основе своего опыта он рассказывает о навыках, которые понадобятся руководителям отделов информационной безопасности.
В последнее время CISO (Chief Information Security Officer) столкнулись с неслыханными вызовами. Взрывной рост генеративного AI в кибербезопасности, преодоление последствий сбоя в работе CrowdStrike и все более сложные угрозы требуют острых навыков и быстрых решений.
Роль CISO стремительно меняется, поэтому лидерам безопасности стоит глубже понимать вызовы и приоритеты, а также иметь критически важные навыки, чтобы добиться успеха и уверенно вести свою организацию вперед.
Сами CISO отмечают, что испытывают сильное давление. В течение 2024 года, согласно результатам исследования Mind of the CISO: Decoding the GenAI Impact, 92% из более 500 опрошенных руководителей сообщили, что появление GenAI заставило их переосмыслить свою роль. Более того, 90% опрошенных, сказали, что чувствуют на себе большее давление.
Это мнение отражает последний отчет CISO Crossroads: Regulation, pressures, and the future of cybersecurity leadership, в котором 49% опрошенных руководителей ответили, что не видят будущего в качестве CISO из-за постоянно растущей ответственности.
Такая ситуация вызывает стресс у CISO, а также заставляет их переосмыслить взгляды на жизнь. Поэтому возникает вопрос: «Стоит ли быть руководителем отдела информационной безопасности в сегодняшних условиях?». На самом деле, да, ведь эта роль эволюционирует. В следующих разделах вы узнаете, что нужно нынешним и будущим руководителям, чтобы достичь успеха, на основе опыта Гарольда Риваса — CISO, Trellix.
Эволюция CISO еще продолжается
Двадцать лет назад работа CISO была значительно проще. Эта роль относилась к IT и сосредотачивалась только на безопасности. Сегодня же специалисты по кибербезопасности имеют дело с тысячами источников информации, сложными требованиями регуляторов и постоянным расширением поверхности атак.
Роль руководителя информационной безопасности кардинально изменилась, и этот процесс продолжается. Мы не можем точно предсказать, какой она будет в будущем, но в этом есть свои преимущества. За последние 20 лет компании прошли путь от незнания о существовании CISO до понимания его важности.
Длительный опыт в этой роли формирует определенные поведенческие и личностные черты. Важно иметь любознательность, заинтересованность и готовность решать новые проблемы, погружаясь в их суть. Одно из самых больших преимуществ — возможность объективно видеть свое влияние на организацию. Если вас увлекают технологии, и вы хотите существенно менять компанию, эта роль может вам идеально подойти.
Три ключевых навыка для CISO
Руководитель отдела информационной безопасности в Trellix, Гарольд Ривас, рассказал об эволюции роли CISO и описал три важнейших навыка на конференции RSAC: по сути, вам нужно быть архитектором, операционистом и коммуникатором.
Быть архитектором означает быть экспертом в своей области с глубокими технологическими навыками и уметь сочетать бизнес и технологические приоритеты.
Техническое образование поможет вам, но также нужно понимать, как технологии способствуют достижению бизнес-целей. Например, господин Ривас начинал с технической инфраструктуры: был системным администратором Sun Solaris и хотел стать CCIE (Cisco Certified Internetwork Expert). Понимание технологий на этом уровне пригодилось.
Он советует как опытным CISO, так и новичкам не ограничивать себя только ролью технического эксперта. Пусть это будет вашим навыком, но в разговоре с руководством и на заседаниях совета директоров важно говорить на языке бизнеса. Стоит приложить усилия, чтобы понять бизнес-процессы в начале карьеры — это принесет пользу на десятилетия вперед.
Отсюда возникает второй навык, которым должны овладеть CISO, — быть операционистом.
Быть эффективным операционистом означает говорить на языке вашего бизнеса и сочетать это с пониманием того, что происходит в мире.
Лучшие руководители могут связать то, что они делают, с бизнес-целями. Для этого нужно понимать бизнес-операции организации, источники дохода и отраслевые стандарты. Руководители должны разбираться, что происходит в мире, чтобы знать, какие факторы влияют на бизнес и индустрию.
Господин Ривас читает не менее пяти публикаций каждое утро, следит за международными делами, глобальной политикой, конфликтами, выборами и всем, что может повлиять на ландшафт угроз или бизнес-среду, в которой он работает.
Он имеет опыт в сфере финансовых услуг, где ему пришлось познакомиться с продавцами, сотрудничать с маркетологами и изучить работу различных отделов. Именно так можно понять организацию и ее цели.
Быть операционистом — это критически важный набор навыков для CISO в любом месте. Стоит сотрудничать с финансовым директором и использовать такие методы, как FAIR, для количественной оценки потенциальных последствий киберинцидентов в финансовом выражении. Как руководитель отдела информационной безопасности, вы должны обсуждать на уровне совета директоров вопросы операционной доступности, устойчивости бизнеса, влияния на доходы и защиты доходов. Обо всем этом необязательно говорить только в разрезе последних киберугроз. Хотя для этого, безусловно, есть время и место.
Отсюда мы имеем третий и, пожалуй, самый важный навык, который необходимо развивать CISO.
Вы должны быть коммуникатором — независимым членом исполнительной команды, который заслуживает доверия.
Быть коммуникатором означает быть агентом изменений — эффективно рассказывать о рисках и использовать их в свою пользу. Вы должны уметь общаться за пределами организации, часто с регуляторами, политиками и клиентами. И вы должны быть, в некотором смысле, евангелистом.
Например, когда администрация Байдена издала исполнительный приказ 14028 об укреплении кибербезопасности, господину Ривасу было важно обучать руководство Trellix и объяснить, как этот документ влияет на различные отрасли, поставляющие решения по безопасности для федерального правительства США. В других компаниях он также способствовал моделированию кризисных ситуаций с участием топ-менеджмента. Это позволило исполнительному руководству, включая главного юрисконсульта и операционного директора, лучше понять свою роль в управлении киберрисками и способствовало чрезвычайно важному диалогу.
Последний совет: не пытайтесь выполнять всю эту работу самостоятельно. Используйте краудсорсинг для разработки стратегии защиты и реагирования. Например, Гарольд Ривас имеет десяток других CISO на быстром наборе, чтобы обратиться за советом в случае необходимости. По мере роста сложности угроз сотрудничество становится важнее, чем когда-либо.
По любым вопросам, связанным с реншениями Trellix, напишите нам: moc.hcetokab%40xillert
Вас может заинтересовать:
СТАТЬИ
● Кража учетных данных: подходы, уязвимости, предотвращение● Проактивная защита: как подготовиться к киберугрозам и минимизировать последствия● Уязвимость Follina в Microsoft Office: как обнаружить и предотвратить● Информационная безопасность: важно, ответственно, успешно● Как защитить данные от утечки при использовании AI-сервисов● Защита конечных точек: как не потеряться в разнообразии продуктов● Все, что вы хотели знать о XDR● Network Detection and Response: что нужно знать о защите сети● Получите максимум от решений Trellix благодаря интеграции с Picus Complete Security Validation Platform●. Прогнозы на 2024 год от Trellix: как будет меняться ландшафт и тенденции угроз● Guardians of the Inbox: раскрываем возможности Trellix для защиты электронной почты