Дякуємо!
Ваша заявка прийнята. Найближчим часом ми з вами зв'яжемось для уточнення деталей.
Ключові навички, необхідні для успіху на посаді CISO:
поради експерта Trellix
Стаття написана Гарольдом Рівасом, CISO, Trellix.
На основі свого досвіду він розповідає про навички,
які знадобляться керівникам відділів інформаційної безпеки.
Останнім часом CISO (Chief Information Security Officer) зіткнулися з нечуваними викликами. Вибуховий ріст генеративного AI в кібербезпеці, подолання наслідків збою в роботі CrowdStrike і все складніші загрози вимагають гостріших навичок і швидких рішень.
Роль CISO стрімко змінюється, тому лідерам безпеки варто глибше розуміти виклики й пріоритети, а також мати критично важливі навички, щоб досягти успіху й впевнено вести свою організацію вперед.
Самі CISO зазначають, що відчувають сильний тиск. Упродовж 2024 року, згідно з результатами дослідження Mind of the CISO: Decoding the GenAI Impact, 92% з понад 500 опитаних керівників повідомили, що поява GenAI змусила їх переосмислити свою роль. Ба більше, 90% опитаних, сказали, що відчувають на собі більший тиск.
Цю думку відображає останній звіт CISO Crossroads: Regulation, pressures, and the future of cybersecurity leadership, у якому 49% опитаних керівників відповіли, що не бачать майбутнього у ролі CISO через постійне зростання відповідальності.
Така ситуація завдає стресу CISO, а також змушує їх переосмислити погляди на життя. Тож виникає запитання: «Чи варто бути керівником відділу інформаційної безпеки в сьогоднішніх умовах?". Насправді, так, адже ця роль еволюціонує. У наступних розділах ви дізнаєтеся, що потрібно нинішнім та майбутнім керівникам, щоб досягти успіху, на основі досвіду Гарольда Ріваса — CISO, Trellix.
Еволюція CISO ще триває
Двадцять років тому робота CISO була значно простішою. Ця роль належала до ІТ і зосереджувалася лише на безпеці. Сьогодні ж фахівці з кібербезпеки мають справу з тисячами джерел інформації, складними вимогами регуляторів і постійним розширенням поверхні атак.
Роль керівника інформаційної безпеки кардинально змінилася, і цей процес триває. Ми не можемо точно передбачити, якою вона буде в майбутньому, але в цьому є певні переваги. За останні 20 років компанії пройшли шлях від незнання про існування CISO до розуміння його важливості.
Тривалий досвід у цій ролі формує певні поведінкові та особистісні риси. Важливо мати допитливість, зацікавленість і готовність розв’язувати нові проблеми, занурюючись у їхню суть. Одна з найбільших переваг — можливість об’єктивно бачити свій вплив на організацію. Якщо вас захоплюють технології й ви прагнете суттєво змінювати компанію, ця роль може вам ідеально підійти.
Три ключові навички для CISO
Керівник відділу інформаційної безпеки в Trellix, Гарольд Рівас, розповів про еволюцію ролі CISO та описав три найважливіші навички на конференції RSAC: по суті, вам потрібно бути архітектором, операційником і комунікатором.
Бути архітектором означає бути експертом у своїй галузі з глибокими технологічними навичками та вміти поєднувати бізнес і технологічні пріоритети
Технічна освіта допоможе вам, але також потрібно розуміти, як технології сприяють досягненню бізнес-цілей. Наприклад, пан Рівас починав з технічної інфраструктури: був системним адміністратором Sun Solaris і хотів стати CCIE (Cisco Certified Internetwork Expert). Розуміння технологій на цьому рівні стало в пригоді.
Він радить як досвідченим CISO, так і новачкам не обмежувати себе лише роллю технічного експерта. Хай це буде вашою навичкою, але в розмові з керівництвом і на засіданнях ради директорів важливо говорити мовою бізнесу. Варто докладати зусиль, щоб зрозуміти бізнес-процеси на початку кар’єри — це принесе користь на десятиліття вперед.
Звідси випливає друга навичка, якою мають володіти CISO, — бути операційником.
Бути ефективним операційником означає розмовляти мовою вашого бізнесу і поєднувати це з розумінням того, що відбувається у світі.
Найкращі керівники можуть пов'язати те, що вони роблять, з бізнес-цілями. Для цього треба розуміти бізнес-операції організації, джерела доходу й галузеві стандарти. Керівники мають розбиратися, що коїться у світі, щоб знати, які фактори впливають на бізнес та індустрію.
Пан Рівас читає щонайменше п'ять публікацій щоранку, стежить за міжнародними справами, глобальною політикою, конфліктами, виборами і всім, що може вплинути на ландшафт загроз або бізнес-середовище, у якому він працює.
Він має досвід у сфері фінансових послуг, де йому довелося познайомитися з продавцями, співпрацювати з маркетологами і вивчити роботу різних відділів. Саме так можна зрозуміти організацію та її цілі.
Бути операційником — це критично важливий набір навичок для CISO будь-де. Варто співпрацювати з фінансовим директором і використовувати такі методи, як FAIR, для кількісної оцінки потенційних наслідків кіберінцидентів у фінансовому вираженні. Як керівник відділу інформаційної безпеки, ви повинні обговорювати на рівні ради директорів питання операційної доступності, стійкості бізнесу, впливу на доходи та захисту доходів. Про все це необовʼязково говорити тільки в розрізі останніх кіберзагроз. Хоча для цього, безумовно, є час і місце.
Звідси ми маємо третю і, мабуть, найважливішу навичку, яку необхідно розвивати CISO.
Ви маєте бути комунікатором — незалежним членом виконавчої команди, який заслуговує на довіру.
Бути комунікатором означає бути агентом змін — ефективно розповідати про ризики та використовувати їх на свою користь. Ви повинні вміти спілкуватися за межами організації, часто з регуляторами, політиками й клієнтами. І ви маєте бути, у певному сенсі, євангелістом.
Наприклад, коли адміністрація Байдена видала виконавчий наказ 14028 про зміцнення кібербезпеки, пану Рівасу було важливо навчати керівництво Trellix та пояснити, як цей документ впливає на різні галузі, що постачають рішення з безпеки для федерального уряду США. В інших компаніях він також сприяв моделюванню кризових ситуацій за участі топменеджменту. Це дало змогу виконавчому керівництву, включно з головним юрисконсультом і операційним директором, краще зрозуміти свою роль в керуванні кіберризиками й сприяло надзвичайно важливому діалогу.
Остання порада: не намагайтеся виконувати всю цю роботу самостійно. Використовуйте краудсорсинг для розробки стратегії захисту та реагування. Наприклад, Гарольд Рівас має десяток інших CISO на швидкому наборі, щоб попросити поради в разі потреби. Через зростання складності загроз співпраця стає важливішою, ніж будь-коли.
З будь-яких питань, повʼязаних із рішеннями Trellix, напишіть нам: moc.hcetokab%40xillert
Вас може зацікавити:
СТАТТІ
● Вразливість Follina у Microsoft Office: як виявити та запобігти● Невидимі бійці на кіберфронті: хто допомагає українцям виграти війну● Перша в країні система інформаційної безпеки АСУ ТП була реалізована на практиці ● Крадіжка облікових даних: підходи, уразливості, запобігання● Проактивний захист: як підготуватися до ймовірних загроз і мінімізувати наслідки ● Інформаційна безпека: важливо, відповідально, успішно● Як захистити дані від витоку під час використання AI-сервісів● Захист кінцевих точок: як не загубитися у різноманітті продуктів● Все, що ви хотіли знати про XDR● Network Detection and Response: що потрібно знати про захист мережі● Отримайте максимум від рішень Trellix завдяки інтеграції з Picus Complete Security Validation Platform● Прогнози на 2024 рік від Trellix: як змінюватиметься ландшафт і тенденції загроз● Guardians of the Inbox: Розкриваємо можливості Trellix для захисту електронної пошти