vai trò mới của giám đốc an ninh thông tin trong thời đại an ninh mạng

- Vai trò của CISO đã thay đổi từ tập trung vào kỹ thuật và CNTT sang cân bằng giữa an ninh và khả năng vận hành, thuyết phục lãnh đạo đầu tư vào bảo vệ.
- CISO ngày nay phải ưu tiên nhu cầu kinh doanh trong khi vẫn chịu trách nhiệm về các vụ vi phạm. Nhiều CISO có xuất thân kinh doanh tập trung ít hơn vào khía cạnh an ninh mạng.
- Chi phí trung bình của một vụ rò rỉ dữ liệu năm 2023 là 4.45 triệu USD, tăng 15% trong 3 năm.
- CISO hiện đại phải giúp tổ chức hiểu rằng giảm thiểu rủi ro là chìa khóa để doanh nghiệp có khả năng phục hồi trước các mối đe dọa.
- Các đơn vị kinh doanh tạo ra doanh thu giờ đây có tiếng nói quyết định mức độ rủi ro chấp nhận được, bao gồm cả rủi ro an ninh mạng.
- CISO phải ngăn chặn, phát hiện, khắc phục rủi ro an ninh và xem xét khả năng phục hồi của hệ thống trước các cuộc tấn công có thể khiến công ty phá sản.
- CISO cần phát triển kỹ năng đàm phán, thuyết phục hội đồng quản trị và các đơn vị kinh doanh về rủi ro, thoải mái với cách tiếp cận dựa trên rủi ro tập trung vào tầm quan trọng của khả năng phục hồi.
- CISO nên xây dựng một đội ngũ kỹ thuật sâu, tập trung vào các thực hành an ninh then chốt, tự động hóa việc thu thập dữ liệu và báo cáo.
- CISO cần phát triển kế hoạch ứng phó với tấn công mạng, ghi lại từng bước và tuân thủ nghiêm ngặt.

📌 Trong bối cảnh công nghệ thông tin doanh nghiệp thay đổi mạnh mẽ cùng với sự gia tăng của các mối đe dọa mạng, CISO ngày nay cần định nghĩa lại cách cân bằng giữa khả năng phục hồi an ninh mạng và yêu cầu vận hành, tương tác với lãnh đạo cấp cao và hội đồng quản trị, đồng thời cung cấp sự lãnh đạo về kỹ thuật và đội ngũ. Điều này đòi hỏi CISO phải linh hoạt thích ứng, nâng cao kỹ năng đàm phán và ghi chép kỹ lưỡng mọi bước đi.

https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role