Хей, CISO! Не подценявай меките умения

Главният специалист по сигурността вече не може да си позволи да бъде само „техничар” човек
(снимка: CC0 Public Domain)

От все по-голямо значение е главните служители по сигурността на информацията (CISO) да имат и да развиват уменията си в облстта на т.нар. емоционална интелигентност, според нов доклад на F-Secure, изготвен съвместно с Omnisperience. Меките умения сега са по-важни от всякога, когато всеки работещ в дадена организация е де факто „първа линия” в борбата с киберзаплахите.

Традиционно ролята на CISO в дадена организация се третира първо като техническа роля, а на нетехническите умения се отдава второстепенното значение. Новият доклад обаче предполага, че тази концепция вече не е адекватна, отбелязва Securitybrief.

„За компаниите техническите аспекти, свързани с рисковете за киберсигурността, са станали неразличими от другите бизнес-рискове”, казва главният специалист по сигурността в AES Corporations Скот Гудхарт, интервюиран за доклада. „Просто вече няма смисъл кибератаките да се третират само като проблем на ИТ или на киберсигурността, ако те потенциално могат да костват на компаниите хиляди или стотици хиляди долари поради престой, изнудване, кражба на интелектуална собственост и т.н.”.

От своя страна, главният специалист по сигурността вече не може да си позволи да бъде само „техничар” човек. На него се разчита да управлява справянето на рисковете за организацията по един широкомащабен начин. Той трябва да е в състояние да обяснява, да образова, да мотивира, да създава нагласи и култура.

В доклада се посочва, че две трети от интервюираните CISO са разбрали все по-важната роля, която емоционалната интелигентност играе за ежедневната им дейност и за успешното справяне с текущите задачи. Тази интелигентност може да им помогне да разберат, съпреживеят и обговорят с хората в и извън организацията ключовите изисквания на сигурността предвид разширяващите се отговорности.

В допълнение, три четвърти от интервюираните CISO казват, че техните роли са се променили – от чист фокус върху мрежовия риск към нещо много по-цялостно – за да обхванат всеки аспект на технологията, която се използва сега. Най-осезаеми са промените за експертите по киберсигурността, работещи в сферите на здравеопазването, производството и търговията на дребно.

Интересна подробност, установена с доклада, е че повечето CISO се чувстват сигурни в позицията си. Малко повече от една трета обмислят да напуснат длъжността си или да сменят професията си. Това е важен показател, като се има предвид, че през последната година главните експерти по сигурността и техните отдели бяха подложени на нечуван стрес и много от тях се оплакват от „прегаряне”.

Две трети от интервюираните CISO споделят, че прекарват значително време с външни общности по интерес, като например дискусии на „кръгла маса” с колеги-CISO.

Регулациите и поверителността увеличават отговорностите на над половината от интервюираните CISO. 65% от запитаните главни експерти по сигурността се смятат за критични за своя бизнес.

„Днес се очаква CISO да разберат и смекчат голямо разнообразие от рискове и след това да предадат тази информация, независимо колко техническа и сложна е тя за всички, от бордовете на директорите до всички служители на компанията и външните специалисти по сигурността, регулаторите и дори правоприлагащите органи”, коментира изпълнителният вицепрезидент на F-Secure по управляемите услуги за откриване и реагиране на атаки – Тим Орчард.

„Преминаването към етап, когато се разчита много повече на меките умения, започна преди години. Пандемията обаче подчерта как CISO, които активно работят с хора в и извън своите организации, могат да изиграят лидерска роля за своите компании”, допълва Орчард.

Докладът, озаглавен „Новата зора за главния експерт по сигурността”, се основава на поредица от задълбочени интервюта с 28 CISO от САЩ, Великобритания и други европейски страни.