Ръководителите по киберсигурност все по-често се оказват в центъра на стратегически решения за изкуствения интелект. Именно на този фон бе създаден нов международен професионален форум – Глобален съвет на ръководителите по ИТ сигурността.
Инициативата цели да координира подходите към управлението на рисковете от AI, регулациите и сигурността на новите технологични платформи. Организацията е учредена от EC-Council – една от добре познатите структури в сферата на обучението и сертифицирането по киберсигурност.
Новият съвет обаче е позициониран като независима професионална асоциация и е регистриран в САЩ като професионална организация.
Идеята е да се създаде платформа, в която главните директори по информационна сигурност – т.нар. CISO – да обменят опит, да сравняват модели за управление на риска и да обсъждат новите отговорности, които възникват с навлизането на изкуствения интелект в корпоративната инфраструктура.
В много компании ролята на CISO вече далеч надхвърля традиционната защита на мрежи и системи. С бързото внедряване на генеративен AI, автоматизация и нови облачни архитектури тези специалисти постепенно поемат и задачи, свързани с управлението на алгоритмични модели.
Това включва контрол върху начина, по който се използват данни, как се обучават AI системите и какви рискове създават за бизнеса и обществото.
Регулаторният натиск също расте. Законодателни инициативи и контролни механизми се появяват едновременно в САЩ, Европейския съюз и редица държави от Азиатско-тихоокеанския регион. В резултат, ръководителите по сигурността все по-често се оказват отговорни за спазването на сложни регулаторни режими, които обхващат както защита на данните, така и управлението на алгоритми.
Новосъздаденият съвет ще се занимава именно с тези въпроси. Мандатът му обхваща теми като управление на AI системи, сигурност на нововъзникващи технологии и глобално съгласуване на регулаторните подходи.
В обхвата влиза и устойчивостта на предприятията в условията на масова автоматизация и бъдещи технологични промени, включително разработки, свързани с квантовите изчисления.
Инициативата отразява и по-цялостната трансформация в корпоративното управление. В редица индустрии кибер-рисковете вече не се разглеждат като чисто оперативен проблем на ИТ отдела. Те постепенно се превръщат в тема на ниво борд на директорите, защото могат да засегнат бизнес непрекъсваемостта, задълженията за публично разкриване на информация и репутацията на компаниите.
Според създателите на съвета, новата организация ще има собствена управленска структура и ще се ръководи основно от своите членове. От EC-Council подчертават, че ролята им ще се ограничава до организационна подкрепа и менторство, без пряко влияние върху дневния ред на структурата.
Плановете включват изграждане на мрежа от регионални подразделения по света. Очаква се участие на ръководители по киберсигурност от широк кръг индустрии – финансовия сектор, здравеопазването, публичната администрация, енергетиката, производството, технологичните компании и операторите на критична инфраструктура.
Организационният модел предвижда работни групи, тематични форуми и инициативи за обмен на разузнавателна информация за заплахи. Членовете ще могат да си сътрудничат по въпроси като анализ на заплахите, координация при инциденти и стратегии за повишаване на устойчивостта на организациите срещу кибератаки.
Подобни професионални мрежи не са новост в индустрията. През последното десетилетие се появиха множество групи за обмен на информация между специалисти по сигурността, но много от тях са обвързани с конкретни доставчици на технологии, с отделни региони или с конкретни индустриални сегменти.
Създаването на междусекторна организация, насочена изцяло към CISO, показва опит да се изгради по-формализирана професионална общност на високо управленско ниво. Причината е проста. Технологичните и регулаторните предизвикателства пред компаниите стават все по-комплексни и често изискват координиран подход между различни индустрии.
От съвета заявяват, че целта е да се създаде среда за обмен между равнопоставени експерти – без комерсиален дневен ред и без влияние на доставчици или консултантски компании.
Този акцент не е случаен. В технологичната индустрия от години се водят дебати доколко форумите, които формулират добри практики и политики, са независими от корпоративни интереси.
Членството в Съвета ще бъде отворено за главни директори по информационна сигурност и други висши ръководители, които носят стратегическа отговорност за защитата на корпоративни системи и данни.
От EC-Council посочват, че се търсят лидери, ориентирани към управление на риска, междуиндустриално сътрудничество и развитие на киберсигурността като стратегическа функция на бизнеса.
