Ponieważ biznes staje się coraz bardziej zdigitalizowany i oparty na danych, dyrektorzy ds. bezpieczeństwa informacji (CISO) nie są już ograniczeni do funkcji wsparcia zaplecza biurowego, ale zaczęli zajmować swoje miejsce w szerszych dyskusjach biznesowych i podejmowaniu decyzji.

Ze specjalnego raportu Netskope Bringing Balance wynika, że 59 proc. dyrektorów ds. bezpieczeństwa informacji postrzega siebie jako osoby wspierające biznes, a 67 proc. stwierdziło, że chce odgrywać jeszcze bardziej aktywną rolę w przyszłości. Badanie wykazało jednak również, że dwóch na trzech CISO (65 proc.) uważa, że inni członkowie kierownictwa nadal nie dostrzegają, że rola CISO umożliwia wdrażanie innowacji.

Jak zatem CISO mogą zmienić nastawienie kierownictwa i pomóc szerszej organizacji postrzegać ich jako prawdziwych partnerów biznesowych?

CISO muszą budować relacje ze wszystkimi działami w całej organizacji, aby zrozumieć priorytety każdego z nich i ustalić, w jaki sposób polityki bezpieczeństwa mogą pomóc w ich realizacji. Chodzi tu o zarządzanie ryzykiem, ale także o umożliwienie działania firmy i jej pracowników. Tworząc powiązania między poszczególnymi działami w przedsiębiorstwie, CISO mogą odejść od całkowicie defensywnej roli obrońcy i stać się bardziej postępowi oraz proaktywni.

Wykorzystać właściwie trend Zero Trust

Zero Trust to najnowszy trend, który zyskał popularność wśród nietechnicznych interesariuszy wyższego szczebla. 58 proc. CISO twierdzi, że ich zespoły wykonawcze i zarządy pytają o zerowe zaufanie, gdy chcą zaangażować się w cyberbezpieczeństwo organizacji. To świetny punkt wyjścia: większość CISO (55 proc.) uważa, że podejście oparte na zerowym zaufaniu pozwoli im lepiej zrównoważyć w firmie sprzeczne priorytety  oraz umożliwi ich organizacji osiągnięcie kluczowych celów, takich jak szybsze działanie (59 proc.) i zachęcanie do innowacji (58 proc.). Aby wykorzystać korzyści płynące z zerowego zaufania i podnieść swoją pozycję wśród kolegów z zarządu, CISO będą musieli upewnić się, że nie zostaną wciągnięci w rozmowy wyłącznie na temat technologii i praktyk. Należy skupić się na możliwościach biznesowych i ryzyku biznesowym, a nie na konkretnych narzędziach.

Netskope zwraca też uwagę, że u podstaw zarówno roli CISO, jak i modelu zero trust leży nieodłączna sprzeczność. Często wprowadzenie polityki bezpieczeństwa polega na nakładaniu większej liczby kontroli podczas transferu danych, więc stwierdzenie, że zerowe zaufanie może zwiększyć elastyczność oraz szybkość organizacji, może wydawać się sprzeczne z rozwojem firmy. W rzeczywistości jednak skuteczny, nowoczesny CISO pozwala swoim współpracownikom w ramach przywództwa biznesowego być odważniejszym, podejmować ryzyko i wprowadzać innowacje, mając pewność, że ich najcenniejszy zasób – dane – jest odpowiednio chroniony. A nowe rozwiązania także z zakresu cyberbezpieczeństwa umożliwiają wprowadzanie innowacji i przyśpieszają rozwój organizacji.