CISO’ların şu anda ne tür becerilere ihtiyacı var? Dünyanın en güvenilir siber güvenlik yazılım ve hizmet şirketlerinden birinin kıdemli başkan yardımcısı ve baş bilgi güvenliği sorumlusu (CISO) olarak, bunu bilmek tam anlamıyla benim işim.
Sorumluluklarım arasında büyük bir hedefi sırtında taşıyan küresel bir organizasyonu korumak ve iş gelişimini sağlamak yer alıyor. Aynı zamanda “kendi şampanyasını içme” ihtiyacına derinden inanan bir şirkette “sıfır müşteriyiz”. Bu, siber savunmalarımızı mümkün olduğunca kendi bünyemizde geliştirdiğimiz ürünlerimize dayandırdığımız anlamına gelir.
Ayrıca, CylanceGUARD yönetilen tespit ve yanıt (MDR) abonelik hizmetimiz aracılığıyla yönetilen bir güvenlik hizmeti sağlayıcısıyız (MSSP) ve kanal ortaklarımızın çoğu aynı zamanda MSSP’dir ve tümü BlackBerry Cylance yapay zeka (AI) tabanlı ürünleri kullanarak dış kuruluşları koruyun.
Siber ürünler portföyümüzün satın alınması ve dağıtılması konusunda nihai karar verici genellikle bir kuruluşun CISO’sudur. Tüm bu nedenlerden ve daha fazlasından dolayı, CISO arkadaşlarımla konuşarak ve geceleri bizi neyin ayakta tuttuğuna ve modern bir CISO için başarının neye benzediğine dair notları karşılaştırarak oldukça fazla zaman harcıyorum.
Çok çeşitli sektörlerde ve kuruluşlarda yirmi yılı aşkın siber güvenlik ve teknoloji deneyimi, bir lider olarak büyümeme yardımcı oldu ve zorlukla kazanılan bilgileri diğer siber güvenlik uzmanlarıyla paylaşarak bana “geri verme” konusunda birçok fırsat sağladı. CISO rolünün katı teknik bir pozisyondan giderek daha fazla iş yeteneği ve zeka gerektiren bir pozisyona dönüştüğünü gördüm.
Günümüzün CISO’ları hem riski hem de fırsatı etkili bir şekilde değerlendirebilmelidir. Bu iki rakip faktör arasında sağlıklı bir denge kurmak için stratejiler formüle edip uygulayabilmeli ve bu çözümleri üst düzey liderlere iletebilmelidirler.
Gelecekteki CISO’ların Bilmesi Gerekenler
Zaten bir CISO iseniz, bu rolün nasıl değiştiğinin çok iyi farkındasınızdır. Peki ya CISO rolüne ulaşmayı amaçlayan bir siber güvenlik uzmanıysanız? Ne tür bir zihniyet ve beceri geliştirmelisiniz? İşte dikkate alınması gereken birkaç tanesi.
- CISO’lar eleştirel düşünebilen kişiler olmalıdır: Dijitalleşen dünyamızda CISO’lar, stratejik iş tartışmalarına katılarak teknik hususların ötesinde önemli bir rol oynamaktadır. Onların girdileri, teknik ve iş zekası arasında bir denge gerektiren, kurumsal karar alma sürecinin ayrılmaz bir parçası olmalıdır.
- CISO’lar eğitimci olmalıdır: İş kararları için CISO’nun içgörülerine olan güvenin artmasıyla birlikte, yönetim kurullarını ve karar vericileri eğitmeli ve sıklıkla doğrudan CEO’lara rapor vermeliler. Sektör trendleri hakkında güncel kalmak ve kararları mevcut risklerle uyumlu hale getirmek çok önemlidir.
- CISO’lar farklı bakış açılarına değer vermelidir: Etkili CISO’lar, çeşitli sektörlerdeki ve rollerdeki deneyimler yoluyla kazanılan çeşitli güvenlik perspektiflerinden yararlanır. Farklı işlevleri kapsayan geniş bir geçmiş, onları rollerinde başarılı olma konusunda donatır.
- CISO’lar siber güvenlik misyonerleridir: Siber güvenlik liderleri olarak CISO’lar, hem teknolojik gelişmeleri hem de iş gücü farkındalığını kapsayan çok katmanlı bir savunma stratejisini destekler. Son kullanıcıların riskler konusunda bilgilendirilmesine ve ek bir savunma katmanı olarak katkı sağlanmasına olanak sağlar.
Tüm Bilgi Güvenliği Profesyonelleri için Son Tavsiyeler
Çok katmanlı savunmalar kullanarak programınızı oluştururken ve olgunlaştırırken şunu daima aklınızda bulundurun: Siber risk yalnızca yönetilebilir, asla ortadan kaldırılamaz. Günümüzün ve geleceğin CISO’ları için siber risk, her kuruluşun sürekli olarak karşılaşacağı başka bir iş riski türüdür.
Bu yılın başlarında yaptığım bir röportajda, CISO’ların karşılaştığı en önemli siber risk zorlukları olduğunu düşündüğüm şeyleri paylaşmıştım.
Kariyerinizin hangi aşamasında olursanız olun, bu bakış açılarının CISO yolculuğunuzda size yardımcı olacağını umuyorum.
yazar hakkında
Arvind Raman Kıdemli Başkan Yardımcısı ve BlackBerry’nin Baş Bilgi Güvenliği Görevlisidir. Bu görevinde, siber güvenlik risklerinin, politikalarının ve prosedürlerinin etkin yönetimine odaklanarak şirketin bilgi güvenliği, ürün güvenliği ve GRC programının küresel çapta tüm yönlerini yönetmektedir.
Arvind, BlackBerry’ye 20 yılı aşkın bilgi güvenliği, teknoloji, Ar-Ge deneyimi ve liderlik getiriyor. Arvind’in önceki deneyimleri arasında Mitel’de Küresel CISO, Scotia Bank’ta Küresel Bilgi Güvenliği Müdürü ve CIBC’de Siber ve Veri Güvenliği Direktörü olarak görev yapmak yer alıyor.