Водещи световни експерти в сферата на киберсигурността дискутираха ролята на CISO – тя вече се простира отвъд традиционната ИТ сигурност на организациите, като обхваща стратегическия надзор, управлението на риска и съответствието с регулаторните изисквания (снимка: Тодор Демирджиев / за TechNews.bg)
Ролята на главните ръководители по ИТ сигурността е в началото на мащабна промяна, стана ясно на дискусионен панел в първия ден на конференцията InfoSec SEE 2025, организирана от дистрибутора КОМПЮТЪР 2000 България в Правец.
CISO обичайно са експерти от много високо ниво, с голям брой сертификации и високо равнище на квалификация и умения, но това сега не е от централно значение. Необходими са още качества и умения – интердисциплинарни способности от поне три различни области, всяка от които е самостоятелна „вселена”.
Уменията, които са необходими на новите CISO, са свързани на първо място със способността да се говори на „езика на бизнеса”. Макар че значението на киберсигурността очевидно е основен фактор за самото съществуване на дадена организация, главният отговорник по ИТ сигурността има нужда да предаде на своите колеги от различни отдели идеята за бизнес стойността на всяка мярка за дигитална защита и защо е-безопасността трябва да е съображение, което всички имат предвид.
От друга страна обаче технологиите са все по-подвластни на регулациите. С особено сила това важи за Европа, която вече си има не само GDPR, но и закони като DORA, NIS-2, а скоро и още няколко регулации относно дигиталните инфраструктури в бизнеса и администрацията. Следователно CISO трябва да „разбира” много и от право и прилагане на законите в ежедневната практика.
Бидейки начело на организационната защита, главният ръководител по ИТ сиггурността трябва да е „капитан” на кораб, който навигира в бурно море, където киберзаплахите не само се увеличават по честота и сложност, но и са съпътствани от постоянно развиваща се и все по-сложна регулаторна среда. Отговорността на CISO сега се простира далеч отвъд традиционната ИТ сигурност; тя обхваща стратегическия надзор, управлението на риска и съответствието с регулаторните изисквания.
Може би трябва да се мисли за тотално реорганизиране на професията на CISO – тя да се „раздели” на две или три части, предположи Мо Кашман (в средата), старши директор за EMEA в Trellix (снимка: Тодор Демирджиев / за TechNews.bg)
„В този ред на мисли е забележително, че една от най-значимите промени, които се наблюдават в света на киберсигурнстта днес, това е навлизането на все повече специалисти от най-различни професии в сферата на дигиталната сигурност. „В тази професия навлизат хора от бизнеса, идват хора от областта на мениджмънта, включват се дори хора от света на правото”, разказа Джонатан Фишбейн, CISO в Check Point Sofware Technologies.
Може би днес трябва да се мисли за тотално реорганизиране на професията на CISO. Навярно тя може да се „раздели” на две или три части, предположи в презентацията си Мо Кашман, старши директор за EMEA в компанията за киберсигурност Trellix. Това би означавало отделите по дигитална сигурност да се ръководят от двама или трима души с равна значимост: един опитен и висококвалифициран технически специалист, колега с бизнес насоченост, а защо не и още един човек в ръководството, който да е по-скоро юрист.
Такава промяна би била закономерна, като се има предвид, че отговорностите на CISO отдавна се простират отвъд рамките на киберсигурността. Все по-често CISO са обвързани с области като управление на бизнес риска, ИТ надзор и дигитална трансформация. Този разширен спектър на експертиза е индикатор за нарастващото осъзнаване, че киберсигурността не е просто технически въпрос, а ключов компонент от бизнес стратегията на организацията.
За много CISO тази промяна носи и възможности за влияние върху организационните приоритети. Тя обаче поставя на дневен ред въпроса за баланса между все по-обширни отговорности с необходимостта от поддържане на стабилни рамки за сигурност.
Новите CISO експерти трябва да говорят на „езика на бизнеса”, смятат участниците в дискусията (снимка: Тодор Демирджиев / за TechNews.bg)
Редом с Кашман и Фишбейн в дискусията се включиха Влизар Върбанов, директор на направлението за мрежова и информационна сигурност при Министерство на електронното управление, Майк Харт – ръководител на Google Cloud Security CEE, Дърк Шрейдър – вицепрезидент изследвания в областта на сигурността в Netwrix, Майк Островски – главен директор приходи в SecureVisio, Мишел Барбиеро – регионален търговски директор в Cynet за Източна Европа.
