Что делать, если ты CISO?

CISO (руководитель отдела по IT-безопасности) является нестабильной работой. Исследования показывают, что CISO обычно выживают всего от 18 месяцев до двух лет в работе, которая становится все более сложной и многопрофильной.

В конце концов, информационная безопасность охватывает не только управление межсетевыми экранами и управления исправлениями, а и деловые и технические навыки. Добавьте в этот перечень постоянные вопросы, вокруг финансирования, управление и отсутствие поддержки со стороны доски отчетности, и вы можете понять, почему работу не следует принимать всерьез.

Действительно, Deloitte говорит, что сегодня CISO должен иметь четыре ‘лица’; стратег, консультант, опекун (защита бизнес-активов, понимание угроз и поддержание программ обеспечения безопасности) и технолога.

Консалтинговые компании обнаружили, что CISO в среднем тратят 77 процентов своего времени, как «технологи» и «опекуны» по техническим аспектам своих позиций, хотя они хотели бы уменьшить это до 35 процентов — это признак нехватки времени возможно.

«Позиция, как у CISO не для слабонервных, это требует знания несоизмеримых технологий безопасности, системы управления рисками, а также сети и безопасности архитектуры,» сказал он, добавив, что понимание государственного права, а также умение разрабатывать стратегии безопасности, также требуется.

Заместитель CISO в Forcepoint Нил Такер сказал, что CSO пять основных задач для сегодняшнего CISO являются управлением рисками, общение с основными заинтересованными сторонами, управления операциями безопасности, обеспечение защиты данных и защиты от инсайдерской угрозы.

«Многие из этих проблем можно преодолеть, работая с организацией, а не для организации.»

«CISO нужно найти правильный баланс, когда и где они могут делегировать ответственность или, когда они должны управлять этой ответственностью непосредственно. По мере того как размер организации возрастает, ответственность должна быть разделена и каждый отдел должен будет иметь больше риска и регулярно общаться с CISO. CISO должен также обеспечить каждый отдел правом образования с учетом их потребностей и обеспечения риска и показатели безопасности являются общими в рамках всей организации.

Мэтт Палмер, CISO у страхового брокера Willis Towers Watson, говорит, что часто является самой большой проблемой для руководителей безопасности, чтобы посмотреть, как они могут улучшить операции по обеспечению безопасности.

«Большую часть времени в крупной организации, вы будете тратить свое время с вопросами, которые являются либо историческим или требуют оперативных или тактических решений, а не стратегических. Тем не менее, мир меняется так быстро, что вы должны быть беспощадно стратегическим. При попытке сделать это, видимость ограничена и будущее часто туманно. Обнаружение, что ясность и согласование стратегических и оперативных приоритетов в интересах всех заинтересованных сторон является задачей, стоящей перед CISO «.

Тем не менее, он добавляет, что есть и другие вопросы, отличные, от обучения, информирования и управления ожиданиями заинтересованных сторон по совершенствованию процессов обеспечения безопасности.

Запись опубликована в рубрике Безопасность. Добавьте в закладки постоянную ссылку.