Dalış Özeti:
- CISO, dünya genelindeki şirketlerin siber güvenlik risklerini yönetme konusunda daha stratejik hale gelmesiyle birlikte kurumsal liderliğin daha etkili bir üyesine dönüşüyor. Deloitte Global tarafından Pazartesi günü yayınlanan bir rapor.
- Raporda, yanıt verenlerin yaklaşık üçte birinin teknolojiyle ilgili yetenekler hakkındaki stratejik görüşmelere katılan CISO’ların sayısında önemli bir artış bildirdiği ortaya çıktı. Rapor, yönetici düzeyinde veya daha üst seviyedeki 1.200 siber karar vericinin katıldığı bir ankete dayanıyor.
- Ankete katılan beş kişiden biri, CISO’larının doğrudan CEO’ya rapor verdiğini söyledi; bu, dünya genelindeki şirketlerde siber güvenliğin artan öneminin bir işareti. CISO’ların dörtte birinden fazlasının CIO’lara rapor vermesi nedeniyle güvenliğin BT liderliğine bırakılması hâlâ yaygın bir durum.
Dalış Bilgisi:
Siber güvenlik endişeleri dünya çapında artarken, üst düzey yöneticiler ve yönetim kurulu üyeleri, şirketlerin riskleri nasıl yönettiklerini ve büyüyen teknoloji varlıkları hakkında nasıl stratejik düşüneceklerini şekillendirmeye yardımcı olması için CISO’ya bakıyor.
Deloitte Global siber lideri Emily Mossburg, e-posta yoluyla şunları söyledi: “Bu rolün büyümesinin nedeni, birçok yönetim kurulunun ve üst düzey yöneticilerin artık potansiyel tehditler, güvenlik açıkları, risk senaryoları ve daha fazla dayanıklılık için gereken eylemler hakkında daha fazla bilgiye ihtiyaç duyması veya buna ihtiyaç duymasıdır.” .
Şirketler siber güvenlik kaygılarını dijital dönüşüm, BT programları ve bulut yatırımları dahil olmak üzere daha büyük teknoloji harcama önceliklerine entegre ediyor. Şirketler birbirleriyle daha fazla bağlantılı hale geldikçe, üçüncü taraf bağlantıların güvenli olduğundan emin olmaya daha fazla önem verilmeye başlandı.
Menkul Kıymetler ve Borsa Komisyonu olarak CISO’nun rolü son yıllarda daha fazla önem kazanmıştır. şirketlerin ifşa etmesi için uygulanan gereklilikler maddi siber ihlaller veya saldırılar.
Kural yalnızca ABD merkezli şirketler için değil, ABD pazarlarında ticaret yapan yabancı şirketler için de geçerli. SEC ayrıca şirketlerin yıllık raporlarında siber stratejiyle ilgili belirli bilgileri açıklamasını da zorunlu kılıyor.
Şirketler tarihsel olarak maddi siber olayları hükümet yetkililerine açıklama konusunda başarısız oldu ve fidye yazılımı durumunda bu bilgileri kamunun bilgisinden etkin bir şekilde korudu. A Senato raporu 2022’de yayınlandı Fidye yazılımı saldırılarının büyük çoğunluğunun ve kripto tabanlı ödemelerin hükümete bildirilmediğini gösterdi.