2023’e girerken, Bilgi Güvenliği Başkanı’nın (CISO) rolü her zamankinden daha fazla değişiyor. Siber güvenlik yönetim kurulu düzeyinde bir tartışma olmaya devam ettiğinden ve siber güvenlik riski artmaya devam ettiğinden, CISO’lar bir kuruluş içinde önemli erişime sahiptir ancak aynı zamanda önemli bir baskı ile karşı karşıyadır.
Son 3 yılda bir işletmedeki rolleri açısından CISO’lar için en büyük değişimler
Son yıllarda, CISO’nun rolü önemli ölçüde değişti. Siber saldırıların artmasıyla birlikte, CISO’ların artık yalnızca verileri korumaları değil, aynı zamanda potansiyel tehditleri belirleme ve önleme konusunda proaktif olmaları da bekleniyor.
Ek olarak, CISO’lara artık yalnızca BT departmanı için değil, tüm kuruluş için güvenlik stratejileri geliştirmek ve uygulamakla görev veriliyor. Sürekli değişen siber güvenlik ortamıyla, CISO’lar stratejilerini sürekli olarak eğrinin önünde kalmak için uyarlamalıdır.
On yıl önce, şimdi “CISO” olarak anılan kişiler, bugün oldukları kadar önemli görülmüyordu. Çoğu zaman, “Çalıştığımı görmüyor musun?” veya “Oh hayır, yine sen değilsin!” Bugün, aynı kişiler aynı toplantı odasında özel bir koltuk alıyor. Ve birçok CEO, yanıtlarını değerlendirerek onlara önemli sorular soruyor. Bu sorular aslında cevapları gerektirir ve belki de en şaşırtıcı değişiklik, şu anda kullanılan tondadır. “Bu şirketi satın alıp alamayacağımıza dair fikir verebilir misiniz?” ya da “Siber duruşumuzla ilgili metrikleri önümüzdeki hafta paydaşlarımıza sunmak için hazırlayabilir misiniz?
Yeni kabul edilen CISO bir bütçe, bir ekip ve doğrudan işe alım hakkı elde eder. Bazen CISO’nun sesi bile üst katta yerleşik diğer uzun süredir devam eden profesyonellere üstün gelir. Aslında, son birkaç yılda, uzaktan çalışma politikası, işbirlikçi veri tabanı, yasal raporlama ve hatta yenilikçi temel uygulamaların geliştirme yol haritaları doğrudan onların liderliği altına alındı.
vardiya bir operasyon odağından CISO’nun rolü
Son yıllarda, CISO’nun rolünde operasyon odağından stratejik bir odak noktasına geçiş olmuştur. Bunun nedeni, kuruluşları siber tehditlerden korumak için CISO’lara yönelik taleplerdeki artıştır. Başarılı olmak için CISO’ların artık iş, riskler ve hedefler hakkında derin bir anlayışa sahip olması gerekir. Ayrıca kilit paydaşlarla ilişkiler kurabilmeli ve sürdürebilmelidirler.
Bir örnek, yönetim kurulunun güvenlik olaylarına müdahale konusunda bir hizmet seviyesi anlaşmasından daha fazlasını istemesidir. Bunun yerine, dijital varlıkların sürekli olarak yamanmasını ve iş aksamasına neden olabilecek siber olaylara proaktif olarak tepki verecek şekilde korunmasını sağlamak için koruma düzeyi anlaşması arıyorlar.
Yavaş yavaş, CISO karar verme süreçlerine daha fazla dahil oldu. Artık neredeyse sistematik olarak, inovasyon söz konusu olduğunda, CISO’nun sesi bir fark yaratıyor. Ve bu fark her zaman hayır demekle ilgili değil. CISO, “Bay Hayır”ın ağzından konuşmak yerine, veri analistlerini ve yazılım geliştiricileri aynı güvenli operasyon geliştirme bayrağı altında toplayarak inovasyon için bir ilham kaynağına dönüştü. Bunu yapmak için CISO ve ekibi, üretim, pazarlama, finans ve hatta İK ve Hukuk arasında sağlıklı bir diyalog başlattı. Sonuç olarak, bu, odağı bit ve bayt dilinden risk, pazar ayak izi ve uyumluluk gibi daha iş odaklı kavramlara kaydırdı.
CISO’nun rolü artık sadece kuruluşu siber tehditlerden korumakla ilgili değil. Artık, iş değeri sağlamakla görevli, önemli bir iş kolaylaştırıcıdırlar.
hakkında daha fazla bilgi edinin 2023’te CISO için önemli stratejiler ve günümüz kuruluşlarında CISO’lardan neler bekleniyor?abone olmak Siber Ekspres Dergisi.
[purchase_link id=”7117″ style=”button” color=”red” text=”Subscribe Now” direct=”true”]