Έρευνα IDC: Ο μεταβαλλόμενος ρόλος του υπεύθυνου κυβερνοασφάλειας σε μια εταιρεία

Πολλοί μπορεί να πιστεύουν ότι η αποκλειστική ευθύνη ενός CISO (Chief Information Security Officer) είναι να αξιολογεί τους κινδύνους, να αναπτύσσει, να διαχειρίζεται και να εκτελεί προγράμματα ασφαλείας για την προστασία του οργανισμού. Αυτό δεν ισχύει πλέον.

Oι υπεύθυνοι λήψης αποφάσεων για την κυβερνοασφάλεια μετακινούνται από μια στάση φόβου σε μια νοοτροπία ανάπτυξης, ευθυγραμμίζοντας τις στρατηγικές κυβερνοασφάλειας με τους επιχειρηματικούς στόχους.

Έλλειψη σε InfoSec επαγγελματίες αντιμετωπίζουν οι επιχειρήσεις

Αυτό δείχνει η έρευνα με τίτλο “The Changing Role of the CISO” της IDC και την εταιρείας κυβερνοασφάλειας Check Point Software, στην οποία συμμετείχαν 847 υπεύθυνοι λήψης αποφάσεων για την κυβερνοασφάλεια απ’ όλο τον κόσμο.

Οι απαντήσεις στην έρευνα έδειξαν ότι οι πρακτικές ασφάλειας πρέπει να ευθυγραμμίζονται πλήρως με τις επιχειρηματικές πρωτοβουλίες και τις πρωτοβουλίες καινοτομίας. Ο σύγχρονος CISO είναι αυτός που μπορεί να εξισορροπήσει τις στρατηγικές επιχειρηματικές ανάγκες με τακτικές τεχνικής πρακτικής.

Αυτή η ολοκληρωμένη ανάλυση όχι μόνο υπογραμμίζει τις ανησυχίες σχετικά με την οικονομική επιβράδυνση και τους περιορισμούς του προϋπολογισμού, αλλά δείχνει επίσης πώς οι CISO αποκτούν ολοένα και μεγαλύτερη επιχειρηματική ευαισθητοποίηση, υποδεικνύοντας μια σημαντική εξέλιξη από τους παραδοσιακούς ρόλους σε στρατηγικούς επιχειρηματικούς παράγοντες.

Ο Φρανκ Ντίκσον, Program Vice President, Cybersecurity Products, IDC, σχολιάζει τα ευρήματα της μελέτης: «Η έρευνα καταδεικνύει σαφώς τον δυναμικό και εξελισσόμενο ρόλο των CISOs στους σημερινούς ψηφιακούς οργανισμούς. Εν μέσω οικονομικών πιέσεων και ραγδαίων τεχνολογικών αλλαγών, οι CISOs δεν είναι μόνο ηγέτες στον τομέα της ασφάλειας, αλλά και κρίσιμη κινητήρια δύναμη επιχειρηματικής καινοτομίας και ανάπτυξης. Τα αποτελέσματα υπογραμμίζουν τη σημασία της στρατηγικής συνεργασίας μεταξύ CISOs και CIOs, τονίζοντας την ανάγκη για μια ενιαία προσέγγιση στην κυβερνοασφάλεια που ευθυγραμμίζεται με ευρύτερους επιχειρηματικούς στόχους. Η δέσμευση της Check Point για πρωτοποριακές λύσεις κυβερνοασφάλειας υποστηρίζει αυτή την εξέλιξη, επιτρέποντας στους οργανισμούς να αντιμετωπίσουν αυτές τις προκλήσεις με επιτυχία».

Βασικά σημεία της μελέτης:

•  Οικονομικές και δημοσιονομικές πιέσεις: Με την επικείμενη οικονομική επιβράδυνση, οι CISO βρίσκονται υπό πίεση να παρέχουν αποτελεσματική κυβερνοασφάλεια χωρίς συμβιβασμούς στις πρωτοβουλίες επιχειρηματικής ανάπτυξης. Οι οργανισμοί επιδιώκουν να εκσυγχρονίσουν τις IT υποδομές ως θεμέλιο για τον ψηφιακό μετασχηματισμό, επισημαίνοντας την ανάγκη για στρατηγικές ασφάλειας που υποστηρίζουν και δεν εμποδίζουν την πρόοδο.
•  Η ασφάλεια ως Business Enabler: Η έρευνα υπογραμμίζει τον μετασχηματισμό του ρόλου των CISOs, οι οποίοι έχουν αποκτήσει πλέον μεγαλύτερη επιχειρηματική ευαισθητοποίηση από ποτέ. Αυτή η μετατόπιση χαρακτηρίζεται από τη μετακίνηση από τις παραδοσιακές στάσεις ασφαλείας που βασίζονται στο φόβο σε στρατηγικές προσανατολισμένες στην ανάπτυξη που ευθυγραμμίζονται με τους συνολικούς επιχειρηματικούς στόχους. Αυτή η εξέλιξη υποστηρίζεται από την έμφαση που δίνει η Check Point στην απλοποίηση και ενοποίηση λύσεων ασφάλειας για την αποτελεσματική αντιμετώπιση των ανεπαρκειών κόστους και διαχείρισης.
•  Η σχέση CIO-CISO: Υπογραμμίζοντας τη σύνθετη δυναμική μεταξύ CIOs και CISOs, η έρευνα δείχνει τόσο ευθυγράμμιση όσο και απόκλιση στις προτεραιότητες. Ενώ το 94% των CIOs εκφράζουν την ικανοποίησή τους για τις CISO λειτουργίες, υπάρχει προφανής ανάγκη για καλύτερη συνεργασία για την ευθυγράμμιση των προτεραιοτήτων πληροφορικής και ασφάλειας, ιδιαίτερα γύρω από την ανθεκτικότητα των επιχειρήσεων και τις ψηφιακές πρωτοβουλίες.
•  Πρωτοβουλίες ψηφιακού μετασχηματισμού και ασφάλειας: Σημαντικό σημείο εστίασης στον εκσυγχρονισμό της πληροφορικής για την αντιμετώπιση των νέων προκλήσεων ασφάλειας είναι εμφανής, με το 65% των οργανισμών να σχεδιάζουν να διαθέσουν το 1-9% των προϋπολογισμών IT/ασφάλειας σε παραγωγική τεχνητή νοημοσύνη τους επόμενους 18 μήνες. Η επένδυση αυτή αντικατοπτρίζει τον κρίσιμο ρόλο των CISOs στην καθοδήγηση του εκσυγχρονισμού της πληροφορικής για την επίτευξη καλύτερων επιχειρηματικών αποτελεσμάτων και υπογραμμίζει τη σημασία της περιβαλλοντικής βιωσιμότητας σε αυτές τις προσπάθειες.
•  Τρόπος ανάπτυξης έναντι οικονομικών ανησυχιών: Παρά τις οικονομικές ανησυχίες, η έρευνα αποκαλύπτει ότι οι οργανισμοί παραμένουν σε κατάσταση ανάπτυξης, εστιάζοντας σε σημαντική και γρήγορη ανάπτυξη μέσω ψηφιακών πρωτοβουλιών. Αυτό δείχνει μια καθοριστική αλλαγή για τις ομάδες ασφαλείας από μια προσέγγιση που βασίζεται στο φόβο στην υιοθέτηση μιας νοοτροπίας ανάπτυξης που επιτρέπει ψηφιακές πρωτοβουλίες και επιχειρηματική επέκταση.

«Η έρευνα φωτίζει το εξελισσόμενο τοπίο όπου συγκλίνουν οι οικονομικές ανησυχίες, ο ψηφιακός μετασχηματισμός και η ανάγκη για μεγαλύτερη αποτελεσματικότητα ασφάλειας. Επιβεβαιώνει τη δέσμευση της Check Point να υποστηρίζει τους CISOs μέσω προηγμένων λύσεων κυβερνοασφάλειας που επιτρέπουν την ανάπτυξη και την ανθεκτικότητα των επιχειρήσεων», δήλωσε η Κριστίν Όουενς, VP Corporate Marketing της Check Point Software Technologies.