+11 голос |
Бизнес и государственные агентства всех размеров подвергаются кибератакам, частота которых и сложность постоянно растут. Киберпреступники, национальные государства и множество других злоумышленников разрабатывают новые тактики, инструменты и процедуры, чтобы обойти современные решения кибербезопасности. Мы все чаще наблюдаем целевые атаки, задействующие специально настроенное вредоносное ПО, и доступность на рынке тёмного веба инструментов и сервисов, охватывающих каждый аспект реализации киберпреступления. Недавний отчёт Fortinet Global Threat Landscape Report показал, что фактически ни одна фирма не может считать себя в безопасности, и 96% из них испытали по крайней мере один серьёзный инцидент.
Пытаясь устранить эти новые угрозы и, в то же время, обеспечить поддержание рабочего процесса, расширение бизнеса, выполнение миссии и осуществление цифровой трансформации, организации понимают, что для успеха требуется сбалансированный учёт требований как бизнеса, так и безопасности. Это понимание находит отражение в меняющихся ролях и обязанностях директора по информационной безопасности (Chief Information Security Officer, CISO). Сегодня организации публичного сектора и частные предприятия, все ищут на место CISO кандидатов с глубоким технологическим опытом, с организационными способностями и качествами лидера, с деловой хваткой, необходимой для достижения бизнес-целей.
Новый опрос претендентов на место CISO и их нанимателей
Данная тенденция анализируется в опубликованном Fortinet исследовании меняющейся роли CISO. Это первый в серии аналитических отчетов о профессиях в сфере безопасности, в основу которых положено изучение с использованием алгоритмов обработки естественного языка (NLP) более тысячи объявлений о вакансиях кибербезопасности и резюме от организаций со всего мира. Руководствуясь данными анализа, выполненного фирмой Datalere, этот начальный отчёт исследует как организации переопределяют роли и обязанности своих CISO путём расширения обязательных критериев на организационное лидерство, управление бизнесом и другие традиционные «мягкие» навыки.
Мы установили, что роль CISO претерпевает резкие изменения и больше не фокусируется исключительно на сетевой безопасности. Сегодня организации ждут от своих CISO, помимо курирования безопасности, участия в различных бизнес-инициативах, поддержки цифровой трансформации и способствования росту бизнеса.
Согласно нашему исследованию, организации ищут CISO, которые обладают смесью жёстких навыков – опыта и квалификации – с мягкими навыками четырёх категорий – лидерство, коммуникационные/межличностные, аналитические и личные характеристики. Из жёстких качеств работодателям нужны умение и опыт решения традиционных вопросов безопасности, приватности и соответствия. Из мягких навыков качества лидера востребованы в вакансиях в два раза чаще, чем остальные три категории, вместе взятые.
Безопасность становится всё более критичным условием успешности бизнеса, и директорам информационной безопасности делегируют обязанности кросс-функционального лидерства для того, чтобы обеспечить согласование бизнес-целей со стратегиями ИТ и безопасности, и не просто внедрять тактические защитные технологии, а управлять рисками. Ответственность CISO этой новой породы перерастает традиционные сферы технологий: они служат технологическими лоцманами для цифровой трансформации.
Пропасть между работодателями и соискателями
Рассматривая жёсткие и мягкие навыки, которые организации определяют как необходимые для предполагаемых CISO, мы заметили интересный сдвиг, который показывает, как меняются обязанности сегодняшних CISO. Наниматели делают упор на мягкие навыки на >30% чаще, чем CISO-претенденты включают их в свои резюме и заявки. Это может указывать на медленное осознание соискателями смещения в приоритетах найма сотрудников безопасности эшелона C (уровень директоров).
Почему меняется роль директора информационной безопасности
Предприятия и организации изо всех сил пытаются соответствовать требованиями современного цифрового рынка, его подключенных граждан и потребителей. Цифровая трансформация изменяет распределение ролей высшего управленческого состава. Для CISO это выражается в нацеленности не только на управление рисками и контроль соответствия, но, в равной степени, и на достижение намеченных деловых и финансовых показателей.
Стремительный темп инноваций и изменений, заданный цифровой трансформацией, порождает спрос на CISO, обладающих глубокой технической эрудицией в комбинации с навыками трансформационного управления. Как потребители, так и регулирующие органы все чаще рассматривают безопасность как интегральную часть опыта клиентов, и требуют надежной безопасности и конфиденциальности от всего бизнеса. Отныне и впредь CISO должен быть движителем инноваций и роста, а не только безопасности, соответствия и приватности.
Эти свежие тренды не остались незамеченными преступниками, которые ищут слабые места в новых рабочих процессах предприятий. Новым CISO приходится противостоять расширенному сочетанию эксплойтов известных уязвимостей и узкоспециальных атак «нулевого дня». Сегодняшние CISO должны быть способны эффективно защищать расширяющиеся сети от этой растущей угрозы, одновременно удовлетворяя требованиям развивающегося бизнеса, которые определяют их новую роль.
Подход современного CISO к сетевой безопасности
Цифровая трансформация и ускоренный темп инноваций, сложности и угроз означает, что безопасность должна соответствовать новой скорости бизнеса, или же она станет неактуальной. Для этого CISO нужна широкая, интегрированная архитектура безопасности, которая обеспечит автоматизацию глубокой видимости, быстрый и масштабируемый контроль. Такой инфраструктурный подход осуществляет цифровую трансформацию через плотную технологическую интеграцию, распространяющуюся на анализ последних угроз, методы обнаружения и предотвращения, корреляцию событий и угроз, координированный ответ. Это даёт возможность CISO сосредоточиться на поддержке бизнеса и не позволяет ему увязнуть в постоянном реактивном жонглировании проблемами кибербезопасности в стиле вчерашнего дня.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |