Microsoft’un güvenlikten sorumlu başkan yardımcısı, 5 Aralık’taki bir blog gönderisinde Charlie Bell açıkladı Şirketin, güvenliğe yönelik yeni stratejik odağının bir parçası olarak, Bret Arsenault’u uzun süredir devam eden CISO görevinden güvenlik baş danışmanı pozisyonuna geçireceği açıklandı. Bell, yeni yılda onun yerine Igor Tsyganskiy’nin CISO görevini üstleneceğini de sözlerine ekledi.
Bell, “Bret, tüm ekosistemdeki etkimizi artırmaya odaklanacak: Microsoft, iş ortakları, müşteriler, devlet kurumları ve önemli topluluklar” diye yazdı. “Igor’u CISO rolüne davet etmekten de memnuniyet duyuyorum. Igor, yüksek ölçekli/yüksek güvenlikli, zorlu ortamlarda köklü bir kariyere sahip bir teknoloji uzmanı ve dinamik bir lider.”
Shakeup, CISO Rolündeki Değişimi Yansıtıyor
CISO değişikliği, rolün kendisinin dönüştüğü ve bu unvanı elinde bulunduran siber güvenlik liderinin üzerinde muazzam bir baskı oluştuğu bir dönemde gerçekleşti. Güvenlik yöneticileri eskisi gibi Uber CISO’su Joe Sullivan kurumsal uzlaşmaların bir sonucu olarak kişisel olarak sorumlu tutuldular ve hapis cezasıyla tehdit edildiler. Aynı şekilde, SolarWinds CISO’su Tim Brown suçlanıyor 2020’deki meşhur tedarik zinciri saldırısındaki rolü nedeniyle SEC tarafından.
Ayrıca mücadele edilmesi gereken yapay zekanın (AI) yükselişi de var. Yapay zeka teknolojisinin siber güvenliğe yönelik keskin bir bakış açısıyla geliştirilmesi gerekiyor. Siber güvenlik uzmanı Jake Williams’a göre Arsenault bu sorumluluğu üstlenmeye doğal olarak uygun.
“[It’s possible] Microsoft’un yapay zekayı ürünlere entegre etmeye odaklanması nedeniyle, bunun güvenli bir şekilde yapılmasını sağlamak için yeni bir güvenlik danışmanı pozisyonu istediler” diyor Williams ve ekliyor: “Arsenault, bu rolü üstlenmek için mantıklı bir seçim çünkü Arsenault, Microsoft ile ilişkiler kurma konusunda on yıldan fazla deneyime sahip. Ortak kuruluşlardaki güvenlik liderleri.”
CISO Ataması Takdir Kazandı
Williams, Tsyganskiy’nin CISO olarak atanmasını Microsoft için olumlu bulan siber güvenlik topluluğundaki diğer kişilerle birlikte.
Williams, “Bu sadece bir yetenek yönetimi sorunu olabilir” diye açıklıyor. “Aynı zamanda yeni SEC düzenlemeleriyle yakından uyumlu olan zamanlamanın da bir ipucu sunması mümkün. Ancak bu, bir değişiklik yapmak için harika bir zaman.”
Tsyganskiy, Eylül ayında güvenlikten sorumlu baş strateji sorumlusu olarak Microsoft’a katıldı. Microsoft’tan önce Bridgewater Associates’te yedi yıldan fazla çalıştı ve LinkedIn profiline göre sonunda CTO pozisyonuna yükseldi.
Tsyganskiy’nin daha önce bir CISO görevinde bulunmaması dikkat çekici.
Baş Evangelist Claude Mandy, “Microsoft ve siber güvenlik sektöründe deneyimli bir kişiyi, CISO rolünde doğrudan deneyimi olmayan ancak önemli miktarda daha geniş ürün ve teknoloji deneyimi olan dışarıdan bir adayla değiştirmek, dışarıdakiler tarafından cesur bir hareket olarak görülebilir” diyor. Simetri Sistemleri’nde veri güvenliği için. “Bu belki de daha geniş anlamda Microsoft’un güvenliğinin yanı sıra daha iyi güvenlik ürünleri oluşturma arzusunun bir göstergesidir.”