Главная » Блоги Экспертов И ИТ-Компаний » Как будет выглядеть CISO в будущем?

Как будет выглядеть CISO в будущем?

По мере развития информационных технологий, роль руководителя по информационной безопасности предприятия (CISO, Chief Information Security Officer) меняется. Руководители компаний различных размеров стали лучше осознавать всю важность информационной безопасности, чем когда-либо ранее, и, следовательно, CISO все чаще стали присутствовать среди членов советов директоров предприятий. Новый бизнес-контекст в силу прорывных технологических разработок (например, Интернет вещей и развитие облаков), наряду с ростом уровня угроз, требует серьезных изменений от руководителей по безопасности, таких как соответствие бизнес-целей возможностям реагирования на потребности информационной безопасности. Хотя профиль руководителей по ИБ все еще остается техническим, его связь с бизнес-целями требует определенных способностей и более широкого видения бизнеса.

Новые обязанности для нового CISO

С ростом числа кибер-атак и уровня опасности кражи конфиденциальных данных из компаний, работа нового CISO приобретает новую роль, ранее не встречающуюся. Согласно исследованию Ponemon Institute, 67% руководителей ИБ ответственны за разработку и внедрение стратегий и инициатив по безопасности своих компаний. Эта цифра показывает возрастающий уровень влияния, подтверждая, что CISO трансформируется из просто ответственного за свою ИТ-зону в ключевого советника для топ-менеджеров предприятия.

В вышеупомянутом исследовании 60% респондентов заявили, что их организация рассматривает безопасность как один из главных своих приоритетов. Способность предотвращать и реагировать на атаки в настоящее время имеет огромное значение для компаний, которые начинают ценить задачи CISO по повышению осведомленности об информационной безопасности среди других сотрудников предприятия и их адекватному обучению, а также инвестиции в инструменты ИБ для обнаружения потенциальных угроз.

Интеграция бизнеса и технологий, имеющие место во время цифровой революции, - это создание более сложных экосистем для компаний и их сотрудников, занимающихся вопросами безопасности. CISO теперь должен работать в соответствии с потребностями предприятия и преследовать те же цели, как и другие топ-менеджеры предприятия.  69% респондентов в исследовании Ponemon считают, что назначение директора по безопасности с корпоративной ответственностью является фундаментальным моментом для компании. CISO будущего должен отчитываться о своей деятельности внутри организации, рассчитывать бюджет и строго следовать в его рамках, а также реализовывать бизнес-тактики в соответствии с целями предприятия.

И давайте не будем забывать об их ответственности за обеспечение постоянной работы ИТ-сервисов в любое время, а также их ответственности за целостность корпоративных данных. Таким образом, новый CISO должен снижать неизбежный риск утечки данных, защищая конфиденциальность пользователей и клиентов, а также соответствуя всем законодательным требованиям.

От технаря к лидеру

Большинство сотрудников в сфере информационной безопасности имеют технический профиль, связанный с изучением компьютерных дисциплин. Это имеет смысл, принимая во внимание необходимость четкого понимания вопросов, связанных с программированием, и более эффективной работы со своими подопечными на техническом уровне. Однако CISO будущего должен иметь бизнес-видение и быть способным влиять на выбранное направление работы компании, обладая лидерскими качествами и навыками межличностного общения и стратегического развития. CISO будущего также должен уметь разрабатывать бизнес-планы и модели работы, способствующие развитию бренда предприятия, включая не только техническую сторону информационной безопасности, но также и ее существенную человеческую сторону.

CISO сделал свой серьезный путь в организации спустя годы, в течение которых его роль рассматривалась как второстепенная, так что такое признание должно приветствоваться экспертами по безопасности в качестве замечательной возможности. Такая эволюция, которая теперь требует объединения технических, юридических, нормативных и коммуникативных знаний, демонстрирует сдвиг в сторону глобальной экосистемы, которая гораздо больше признает всю важность информационной безопасности. Пришло время пересмотреть себя и признать, что традиционная ИТ-роль уже более не существует. А вы готовы стать CISO будущего?

 

Оригинал статьи: What Will the CISO of the Future Look Like?

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>