עבור אנשי מקצוע רבים בתחום אבטחת הסייבר מטרת הקריירה האולטימטיבית היא לקחת את התפקיד של מנהל מערכות מידע קצין ביטחון (CISO). CISO הוא תפקיד ברמת ההנהלה האחראי על ניהול ותפעול סיכוני ה- IT.
כידוע, אבטחת הסייבר מתחלפת וכיום ל- CISO טוב חייבים להיות גם מיומנויות תקשורת חזקות והבנה מעמיקה של העסק. כדי להיות מסוגל למלא תפקיד כזה יש להבין כיצד זה מתפתח ואת הכישורים הדרושים להצטיין.
כאשר ארגונים עסקיים מפתחים את מסלול הדיגיטציה, כולל באמצעות שירותים ענן, יכולתם למנף ביעילות את הטכנולוגיה הפכה להיות חלק בלתי נפרד מהצלחתם. עם זאת, תהליך זה יצר גם יותר הזדמנויות לפושעי רשת.
בשנים האחרונות חברות בכל הגדלים סבלו מנזק מוניטין והוציאו משאבים משמעותיים בהתאוששות מהתקפה או נאלצו לשלם קנסות בגין הפרת חוקי הפרטיות.
CISO טוב צריך לדעת שאירוע סייבר הוא בעיקר סיכון עסקי ולא רק סיכון סייבר פשוט. בעת קבלת החלטות, הדירקטוריונים וצוותי ההנהלה צריכים להיות מסוגלים להעריך את הסבירות להפרת נתונים כמו גם הפסד כספי או סיכון תפעולי. CISO טוב עוזר להם לעשות זאת.
על פי מחקר שערך דלויט, ישנם ארבעה תפקידים או היבטים שעל CISO להחזיק ולפתח: ה- טכנולוג, אפוטרופוס, זה תַכסִיסָן ו יועץ.
כנראה שרבים מהאנשים השואפים לתפקיד CISO כבר מכירים את המאפיינים של טכנולוג ומורה דרך.
כפי ש טכנולוג, CISO אחראי על הכוונה, פריסה וניהול טכנולוגיות ותקני בטיחות.
בתפקיד אפוטרופוס, לפקח ולווסת תוכניות ובקרות כדי לשפר ללא הרף את הבטיחות. אולם אסור לנו לשכוח, כי בקרות ותקנים טכניים לא יבטלו לחלוטין את הסיכון להתקפות סייבר וכי ל- CISO אין שליטה על כל התנאים העלולים להגביר את הסבירות להפרה; זו הסיבה שתפקידי האסטרטג והיועץ נעשו חשובים יותר ויותר.
כפי ש תַכסִיסָן, על ה- CISO ליישר את האבטחה לאסטרטגיה העסקית כדי לקבוע כיצד השקעות באבטחה יכולות להביא ערך לארגון.
במה יועץ, CISO מסייע לצוותי ההנהלה להבין סיכוני אבטחה ברשת כך שהם יכולים לקבל החלטות נכונות על סמך המידע שהם מקבלים.
כדי להצטיין בתפקידים אלה, חשוב שיהיה ידע עסקי מצוין, יבין ניהול סיכונים ושיפור מיומנויות התקשורת.
כפי שאמרנו בעבר, אם אתה כבר עובד בתחום אבטחת ה- IT ומעוניין לצמוח בתפקיד CISO, אתה בטח כבר מכיר את ההיבטים הקשורים לתפקיד הטכנולוג והמדריך.
תוכלו לשפר את הכישורים הטכניים שלכם על ידי חיפוש לצבור ניסיון והסמכה במגוון תחומים, כך שתבינו מה הם ניתוח איומים, ציד איומים, תאימות, פריצה אתית ובקרת מערכת. אבל זה לא הכל. למעשה, אתה צריך למצוא זמן לעבוד על כישורי המנהיגות שלך.
- הבנת העסק היא הצעד החשוב ביותר אם ברצונך להתכונן לתפקיד ברמת ההנהלה, אתה צריך ללמוד לחשוב כמו איש עסקים. מי הלקוחות שלך? מהן ההזדמנויות והאתגרים הגדולים בתעשייה שלך? מה מייחד את החברה שלך? מהן חולשותיו? אילו אסטרטגיות עסקיות מנחות את הארגון? חשוב לשים לב לתקשורת הארגונית ולדוחות השנתיים כדי לגלות אילו סדרי עדיפויות יש לדירקטוריון החברה ומדוע התקבלו החלטות מסוימות, לקרוא מאמרים הקשורים למגזר שלך כדי לקבל מבט רחב יותר על הסביבה העסקית ואיך החברה שלך מתנהלת. משתלב בשוק. מחקר זה יעזור לך לקבל החלטות טובות יותר לגבי אופן הקצאת משאבים מוגבלים להגנה על נכסי התאגיד. זה גם יעזור לך למסגר את הטיעונים שלך כך שהחברה תקשיב למה שאתה רוצה להציע. לדוגמא, אם ברצונך לשכנע את הארגון שלך לשדרג את חומת האש שלך, יהיה קל יותר לשכנע את מקבלי ההחלטות אם אתה מסוגל להסביר את הקשר בין אירוע אבטחה לבין יחסי החברה עם לקוחות או משקיעים.
- למדו ניהול סיכוניםחברות קדימה לוקחות באופן קבוע סיכונים אסטרטגיים כדי להשיג את יעדיהן, לנצל הזדמנויות להשיק מוצרים חדשים או לרכוש מתחרה שיהפוך את המוצרים שלהם לאטרקטיביים יותר לשוק. החלטות אלה, אם אינן נכונות, עלולות לגרום להפסדים עצומים או לפשיטות רגל. ניהול סיכונים הוא תחום המבקש להבין את הצדדים החיוביים והשליליים של הפעולה ולבטל או להפחית סיכונים ככל האפשר. על ידי השוואת הסבירות לאפשרויות שונות, כמו החזר השקעה אם החברה תצליח או הפסד פוטנציאלי במקרה של כישלון, מנהלים יכולים לקבל החלטות טובות יותר. ה- CISO מסייע בזיהוי וכימות סיכוני אבטחה ברשת שיש לקחת בחשבון לצד סיכונים פיננסיים ותפעוליים.
- שפר את כישורי התקשורת: כדי להיות יועץ ואסטרטג טוב, אתה צריך לתקשר ביעילות עם אנשים שיש להם חוויות ורקעים שונים. יום אחד אתה עלול למצוא את עצמך מתווכח עם חבר טכני מאוד בצוות שלך, למחרת יתכן שתצטרך להשתתף בהחלטה עסקית ברמת ההנהלה או אפילו להיות מוזמן לדווח לדירקטוריון. א תוכנית תקשורת זה יכול לעזור לחדד את המסרים שיועברו לשיחים השונים.
כדי להתחיל לפתח מאפיינים אלה, עליך לנסות להבין את מטרות האנשים שאיתם אתה מדבר באופן קבוע. מהם הצרכים שלהם? האם ניתן למסגר את תקשורת הבטיחות במונחים שיכולים לעזור להם להתגבר על אתגרים אלה? עליכם לחשוב ולקחת זמן לשים את עצמכם בנעליו של מישהו אחר לפני פגישות, שיחות במסדרון, לפני החלפת מיילים וצ'אטים. זה באמת יכול לעשות את ההבדל!
טוב תוכנית תקשורת מספק הודעות אבטחה ממוקדות (ראה טבלה).
בשנים האחרונות הובא תפקידם של ה- CISO להיות חלק ממועצת המנהלים של החברה בדיוק כדי לקבל ייעוץ אסטרטגי בנושא אבטחה.
בניית מיומנויות מנהיגות כגון ניהול סיכונים ותקשורת תעזור לך להיכנס לתפקיד זה באופן חשוב יותר ויותר.
