Günümüzün CISO’ları hızla genişleyen bir tehdit ortamıyla karşı karşıyadır. Ve CISO rolüne artan baskıyı artıran yalnızca tehditlerin hacmi değil. Sosyal mühendislik, fidye yazılımı ve operasyonel teknoloji (OT) ve nesnelerin interneti (IoT), CISO’ları geceleri uykusuz tutan üç temel saldırı türü olarak gösteriliyor; bunların artan karmaşıklığı daha da ağırlaşıyor.
Yakın tarihli bir Splunk raporuna göre, güvenlik ve BT liderlerinin yarısından fazlası (%53) güvenlik gereksinimlerine ayak uydurmanın iki yıl öncesine göre daha zor olduğunu düşünüyor. Çalışma saatleri artıyor; 12 saatten fazla çalışma günleri birçok CISO için günlük bir gerçeklik haline geliyor. Bu bir domino etkisine yol açabilir: tatminsizlik, tükenmişlik ve sonunda istifa. CISO’ların %78’i iş yükünün kendilerini tamamen yeni bir rol aramaya yönelttiğini belirtiyor. Ortalama görev süreleri değişkenlik gösterse de özellikle diğer yönetici rolleriyle karşılaştırıldığında oldukça kısadır; yalnızca 18 ay ile dört buçuk yıl arasında değişmektedir.
Sürekli gelişen bir siber güvenlik ortamı, CISO stresinin tamamen ortadan kaldırılmasını imkansız hale getiriyor. Bununla birlikte, CISO’ların baskıyı hafifletmek ve zihinsel sağlıklarını korumak için dikkate alabilecekleri faktörlerin bir listesi vardır:
‘Yeni normal’ kurulsun
CISO’ların %86’sı, işe başladıklarından bu yana rollerinin çok değiştiğini, bunun neredeyse tamamen farklı bir iş olduğunu söylüyor. Bunun olumsuz bir değişim olması gerekmiyor. CISO’lar bundan faydalanmalı ve bunu standartları belirlemek ve neyin ‘normal’ olduğunu göstermek için bir fırsat olarak kullanmalıdır. meli gibi görünmek. Meşgul olmanın etkili olmakla eşanlamlı olmadığı algısını yeniden tanımlamak, ekip üyelerine de yansıyacak ve genel olarak daha iyi bir refaha katkıda bulunacaktır. CISO’lar neyin kabul edilebilir olduğu konusunda daha fazla yetkilendirilmeli ve daha sürdürülebilir bir iş-yaşam dengesi kurmaya çalışmalıdır.
Yapay zekayı benimsemek için güvenli bir yaklaşım benimseyin
Güvenlik ekiplerinin üçte biri halihazırda olumlu uygulamalar için yapay zekayı kullanıyor.
Teknik otomasyona yatırım, CISO’ların kendileri, ekipleri ve şirketleri için değerli bir yatırımdır. Yapay zeka, siber uyarıların izlenmesine, önceliklendirilmesine ve önceliklendirilmesine yardımcı olabilir ve belirli sorunların çözümüne yönelik yöntemler önerebilir. Bu, değerli insan kaynaklarını serbest bırakır, gerilimi azaltır ve birçok düzeyde olası tükenmişliği dengeler.
Ekibinizi güçlendirin ve C-Suite’te sorumlulukları tanımlayın
Delegasyon, değerli CISO zamanını serbest bırakma açısından değerlidir. Meslektaşlarınızın sorumluluk almaları ve toplantılarda vekalet vermeleri için eğitime zaman ve para yatırmak yükü dağıtacaktır; dolayısıyla tüm sorumluluğu tek başına CISO’lar üstlenmeyecektir.
Yukarı doğru yönetim de aynı derecede hayati öneme sahiptir. CISO’ların neredeyse yarısı (%47) doğrudan CEO’larına rapor veriyor. CISO’lar, başarılı siber saldırıların kaçınılmaz olduğu ve CISO liderliğinin başarısızlığı olmadığı konusunda onları eğitmelidir. Saldırıların varlığına değil, nasıl karşılık verildiğine göre yargılama yapılmalıdır.
Daha büyük bütçeler için baskı yapın
İşletmeler ve kuruluşlar, siber güvenlik savunmalarına yapılan yatırımın tartışılamaz olduğunun farkındadır ve daha geniş iş büyümesi, tehditlerdeki herhangi bir artış vb. doğrultusunda güvenlik bütçelerini artırmanın mantıklı bir fikir olduğunu kabul etmektedir. %93’ü siber güvenlik harcamalarının artmasını bekliyor ve CISO’lar Uygun olduğu yerde bunun eyleme dönüşmesini sağlamak için baskı yapın. Daha büyük bütçeler, ister insan ister araç olsun, kaynaklara daha fazla yatırım yapılmasını sağlayacak ve özellikle hacimleri arttıkça tehditlere daha iyi yanıt verilmesine yardımcı olacaktır.
Çok önemli bir andayız. İşletmeler, güvenlik ekipleri üzerindeki artan baskıyı göz ardı etmemelidir; bu baskının çoğu, üst düzey kişiler (CISO) tarafından karşılanmaktadır. Siber güvenlikteki bir rol, mevcut en heyecan verici rollerden biri olabilir, ancak her rol gibi, kişisel refahtan ödün vermeye değmez.
Kolektif bir sektör olarak çalışma uygulamaları, bu grubun refahını destekleyecek ve onları en kritik işlerini yapabilecek konumda tutacak yeterli bütçeler, D&O sigortası, kaynaklar ve süreçlerle CISO ruh sağlığını koruyacak ve iyileştirecek şekilde uyarlanmalıdır. .
Mick Baccio, SURGe’de küresel güvenlik danışmanıdır. Splunk