Μια νέα μελέτη από την εταιρεία κυβερνοασφάλειας Coalfire υποστηρίζει ότι ο ρόλος του CISO αποκτά ολοένα και μεγαλύτερη σημασία – αλλά και λόγο στα διοικητικά στελέχη των επιχειρήσεων.
Μέσα στον τελευταίο χρόνο, σημειώθηκε αύξηση κατά 10 μονάδες στους CISO που υποβάλλουν μηνιαίες αναφορές στο διοικητικό συμβούλιο της εταιρείας τους. Αυτό το θετικό αποτέλεσμα προέρχονται από τις ολοένα και αυξανόμενες αναφορές που παρέχουν οι CISO, οι οποίες βασίζονται σε δεδομένα τα οποία αξιοποιούνται αποτελεσματικά για τη σύνδεση των αποτελεσμάτων από τον τομέα της ασφάλειας με τους ευρύτερους επιχειρηματικούς στόχους.
Οι ομάδες ασφαλείας περιλαμβάνονται, επίσης, ολοένα και περισσότερο στα εταιρικά έργα. Από τους επικεφαλής ασφάλειας που συμμετείχαν στην έρευνα έρευνα, το 78 τοις εκατό λέει ότι ζητείται η γνώμη τους νωρίς στην ανάπτυξη ενός έργου -όταν προσδιορίζονται για πρώτη φορά οι επιχειρηματικοί στόχοι- και τα δύο τρίτα πραγματοποιούν παρουσιάσεις στα υψηλότερα εταιρικά επίπεδα. Το 56 τοις εκατό των CISO παρουσιάζουν μετρήσεις ασφαλείας στους CEO τους, από 43 τοις εκατό το 2021.
Ωστόσο, εκτός από την αυξανόμενη επιρροή, ο συγκεκριμένος ρόλος έρχεται αντιμέτωπος και με μια σειρά από προκλήσεις. Οι κορυφαίες προτεραιότητες που αναφέρονται από τους CISO περιλαμβάνουν την αντιμετώπιση ενός διευρυμένου πεδίου επιθέσεων, το προσωπικό και τις νέες απαιτήσεις συμμόρφωσης – και όλα αυτά εντός περιορισμένων προϋπολογισμών. Στην πραγματικότητα, το 43 τοις εκατό υποστηρίζει ότι οι προϋπολογισμοί έχουν παραμείνει στάσιμοι ή έχουν μειωθεί μετά τη μετάβαση των επιχειρήσεων στο cloud.
«Το κόστος και οι κίνδυνοι αυξάνονται, ενώ, την ίδια στιγμή, οι προϋπολογισμοί για τον κυβερνοχώρο είναι σταθεροί ή πτωτικοί», λέει ο διευθύνων σύμβουλος της Coalfire, Tom McAndrew. «Η κυβερνοασφάλεια αποτέλεσε ιστορικά μια χαμηλότερη προτεραιότητα για τους οργανισμούς, αλλά γινόμαστε μάρτυρες μιας μεγάλης αλλαγής στις προσδοκίες των επιχειρήσεων για τον κυβερνοχώρο».