Razgovor o odgovornosti i regulatornim promjenama u svijetu kibernetičke sigurnosti i dalje je vruća tema među CISO-ovima. Deaner priznaje zabrinutost unutar CISO krugova, naglašavajući važnost ozbiljnog shvaćanja ovih promjena jer postoje s razlogom. Prema Nagleru, fokus na definiranije regulatorne parametre potencijalno bi mogao biti vrijedan dar za CISO-ove. Ona vjeruje da bi ove promjene mogle potaknuti promišljenije djelovanje i odgovorniji razvoj programa kibernetičke sigurnosti unutar organizacija, dajući CISO-ima priliku da svoju ulogu razviju izvan same tehnologije u strateško partnerstvo.

Statistika predstavljena u studiji IANS/Artico baca svjetlo na trenutno stanje CISO-ova unutar organizacija. Samo 20% CISO-ova smatra se rukovoditeljima na razini C, dok samo 50% surađuje sa svojim odborom na kvartalnoj osnovi. Unatoč tome što 85% CISO-ova želi jasne smjernice o toleranciji rizika od svog odbora, samo ih 36% zapravo i prima. Fitzgerald napominje da mnogi CISO-i još uvijek izvješćuju CIO-a ili CTO-a, naglašavajući potrebu za izravnijim izvješćivanjem CEO-u.

Gledajući unaprijed, očekuje se da će uloga CISO-a proći kroz značajnu transformaciju u svjetlu novonastalih kibernetičkih prijetnji, brzog napretka umjetne inteligencije i razvoja zakonodavnog okvira. Sam Oyaei iz Gartnera predlaže preoblikovanje položaja CISO-a kao vođe zajedničkog upravljanja rizikom, a ne jedinog branitelja protiv provala. Ova promjena bi uključivala osnaživanje poslovnih lidera da donose informirane odluke o informacijskom riziku, u konačnici mijenjajući ulogu CISO-a da se usredotoči na olakšavanje upravljanja rizikom u cijeloj organizaciji.

Nagler potiče CISO-e da shvate da nisu isključivo odgovorni za upravljanje rizikom i omogućavanje rasta poslovanja. Umjesto toga, njihova je uloga osigurati da je vodeći tim opremljen za balansiranje ovih dužnosti pružanjem uvida, predviđanjem izazova i razumijevanjem smjera industrije. Fitzgerald savjetuje sadašnje CISO-ove da daju prioritet strategiji i upravljanju, osiguravajući da je vlasništvo nad sigurnošću raspoređeno u cijeloj organizaciji, a ne samo usredotočeno na tehničke aspekte.

Osvrćući se na evoluciju uloge CISO-a, prvi CISO, Steve Katz, naglasio je važnost promatranja informacijske sigurnosti kao pitanja upravljanja poslovnim rizikom. Katzova filozofija naglašava kritičnu potrebu da CISO-ovi pristupe svojim ulogama iz strateške i holističke perspektive, usklađujući napore u području kibernetičke sigurnosti s općim poslovnim ciljevima.

Zaključno, CISO-i se suočavaju s ključnim trenutkom u krajoliku kibernetičke sigurnosti, s promjenjivim regulatornim okruženjima, evoluirajućim prijetnjama i promjenjivim očekivanjima za tu ulogu. Prihvaćanjem nove vizije pozicije CISO-a i fokusiranjem na strateško vodstvo i upravljanje, CISO-i mogu upravljati složenošću današnjih izazova kibernetičke sigurnosti i ostvariti značajan utjecaj unutar svojih organizacija.

Link na izvor