CISO w kryzysie: jak przygotować organizację na odejście lidera ds. bezpieczeńst
Najnowsze badanie Gartner przewiduje nowe wyzwanie dla branży IT. Jak twierdzą eksperci firmy, w wyniku rosnącego stresu oraz trudności w pogodzeniu pracy z życiem prywatnym, w ciągu najbliższych 2 lat prawie połowa dyrektorów ds. bezpieczeństwa informacji (Chief Information Security Officer – CISO) zrezygnuje z dotychczasowej pracy. Na skutek odejść kluczowych osób w firmie i przerwania ciągłości procesów związanych z bezpieczeństwem informatycznym, rośnie ryzyko gwałtownego wzrostu cyberincydentów. Aby do tego nie dopuścić, przedsiębiorstwa powinny wyposażyć zespoły IT w rozwiązania, które pozwolą im łatwiej i szybciej realizować zadania niezbędnie do zapewnienia odpowiedniego poziomu ochrony firmy w sytuacjach nadzwyczajnych.
CISO pod presją
Zmiany w technologii i krajobrazie cyberzagrożeń sprawiają, że coraz trudniej jest sprostać wyzwaniom związanym z zarządzaniem ryzykiem w IT. Szczególnie odczuwają to osoby zajmujące stanowiska dyrektorów ds. bezpieczeństwa informacji. Tylko na podstawie wydarzeń z ostatnich trzech lat można zauważyć, że nie mają oni łatwej roli. Przykładem mogą być zadania związane choćby z zapewnieniem bezpiecznej pracy zdalnej, koniecznością zadbania o odpowiednią politykę bezpieczeństwa czy nieustanną analizą zagrożeń. Co więcej, badanie ujawnia również, że pracownicy tego szczebla spotykają się z zaniżaniem roli cyberbezpieczeństwa w procesie podejmowania decyzji biznesowych przez zarządy. Nikogo nie zaskakuje więc wniosek, że poziom stresu, z jakim mierzą się CISO często jest niemożliwy do zniesienia, a w związku z tym wielu specjalistów mierzy się z kryzysem zawodowym.
Brak wsparcia w parze z rosnącą presją sprawiają, że coraz więcej liderów z tego obszaru myśli o odejściu z pracy. Jest to o tyle niepokojące, że poza obowiązkami polegającymi na weryfikacji opłacalności i bezpieczeństwa nowych projektów, są oni również odpowiedzialni za wszystkie procesy związane z ochroną organizacji przed zagrożeniami cyfrowymi. Oznacza to, że do ich zadań należy zarówno zarządzanie ryzykiem zewnętrznym, jak i wewnętrznym. Muszą więc zadbać o to, aby pracownicy stosowali się do określonej przez organizację polityki bezpieczeństwa. Biorąc pod uwagę, że aż 74 proc. pracowników byłoby skłonnych ominąć wytyczne dotyczące bezpieczeństwa cyfrowego, gdyby pomogło to im lub ich zespołowi osiągnąć cel biznesowy, można się spodziewać, że nieoczekiwana rezygnacja szefa ds. bezpieczeństwa informacji może spowodować wzrost incydentów wywołanych przez zaniedbania użytkowników końcowych.
„Stres jest nieodłącznym elementem pracy osób odpowiedzialnych za bezpieczeństwo IT, gdyż do ataku może dojść w każdym momencie. Teraz, gdy funkcjonowanie większości przedsiębiorstw bazuje na technologii, a transformacja cyfrowa jeszcze bardziej napędza rozwój sieci o nowe rozwiązania, warto upewnić się, że całe środowisko IT posiada odpowiednie zabezpieczenia. W sytuacji, gdy na rynku stale brakuje specjalistów ds. cyberbezpieczeństwa i coraz głośniej mówi się o możliwych odejściach osób na tych stanowiskach, przedsiębiorcy powinni skupić się na wyposażeniu pracowników IT w narzędzia, które pozwolą im łatwiej i szybciej realizować niezbędnie zadania do zapewnienia odpowiedniego poziomu ochrony w sytuacjach kryzysowych” - mówi Sebastian Wąsik, Country Manager na Polskę w baramundi software.
Automatyzacja zarządzania ryzykiem IT
Jak wskazuje ekspert, firmy nie mogą liczyć na nagły napływ nowych talentów i powinny skupić się na odpowiednim wsparciu istniejących już zespołów. Potwierdza to również raport Cybersecurity Ventures, zgodnie z którym w 2021 roku na świecie brakowało około 3,5 miliona specjalistów ds. cyberbezpieczeństwa, a aż 57 proc. organizacji przyznaje, że nadal w swojej firmie nie ma obsadzonych stanowisk w tym obszarze. Rozwiązaniem problemów związanych z luką kadrową może okazać się automatyzacja jak największej ilości powtarzalnych czynności i zadań wykonywanych przez zespoły IT.
„Oprócz programów antywirusowych i uwierzytelniania wieloskładnikowego dobrze skonstruowana polityka cyberberbezpieczeństwa firmy powinna uwzględniać systemy do zarządzania urządzeniami końcowymi. Za ich pomocą zespoły IT mogą usprawnić i zautomatyzować wiele istotnych procesów. Dobry system UEM powinien regularnie skanować wszystkie urządzenia pod kątem ich podatności i niepewnych konfiguracji, a następnie łatać wykryte luki poprzez instalację tzw. patchy. Dzięki temu, administratorzy IT nie muszą wykonywać tych czynności ręcznie, co pozwala im zaoszczędzić sporo czasu. Co więcej, narzędzia UEM pozwalają zastosować i wyegzekwować na wszystkich urządzeniach końcowych jednolitą konfigurację, co minimalizuje ryzyko wystąpienia cyberincydentów spowodowanych błędem ludzkim” – dodaje Sebastian Wąsik.
Jak zauważył ekspert, wykorzystanie UEM wpływa pozytywnie nie tylko na jakość zarządzania bezpieczeństwem IT, ale daje również przestrzeń na rozwój w innych obszarach. Zaangażowanie w nowe inicjatywy, takie jak szkolenia pracowników z pewnością okażą się korzystne dla organizacji. Zwłaszcza biorąc pod uwagę ostatnie informacje przedstawione przez CERT Polska, z których wynika, że aż 73 proc. zarejestrowanych cyberincydentów dotyczyło ataków z wykorzystaniem socjotechnik, a właśnie one najczęściej są skierowane przeciwko pracownikom firm.
![PROJEKTORY PANASONIC OŻYWIAJĄ STAROŻYTNY EFEZ W MUZEUM DOŚWIADCZEŃ IMMERSYJNYCH Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1568045905,w_254,wo_300,ho_169,_small.jpg)
PROJEKTORY PANASONIC OŻYWIAJĄ STAROŻYTNY EFEZ W MUZEUM DOŚWIADCZEŃ IMMERSYJNYCH
Symfonia na rzecz edukacji MŚP: partnerstwo z Fundacją Digital Poland
![Nowe życie Ogrodu Moneta z projektorami Panasonic](https://www.newseria.pl/files/_uploaded/glownekonf_101500437,w_253,wo_300,ho_169,_small.jpg)
Nowe życie Ogrodu Moneta z projektorami Panasonic
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/e-papieros1,w_274,_small.jpg)
Od przyszłego roku akcyza na e-liquidy ma wzrosnąć o 75 proc. To trzy razy więcej niż na tradycyjne papierosy
– Na rynku e-liquidów mamy największą szarą strefę, z którą fiskus niezbyt dobrze sobie radzi. Gwałtowna podwyżka akcyzy nie pomoże w rozwiązaniu tego problemu, tylko go spotęguje – mówi Piotr Leonarski, ekspert Federacji Przedsiębiorców Polskich. Krajowi producenci płynów do e-papierosów zaapelowali już do ministra finansów o rewizję planowanych podwyżek akcyzy na wyroby tytoniowe. W przypadku e-liquidów ma być ona największa i w 2025 roku wyniesie 75 proc. Branża podkreśla, że to przyczyni się do jeszcze większego rozrostu szarej strefy, a ponadto będzie zachętą dla konsumentów, żeby zamiast korzystać z alternatyw, wrócili do palenia tradycyjnych papierosów.
Infrastruktura
Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
![](https://www.newseria.pl/files/11111/oigd-zielone-regulacje-foto,w_133,r_png,_small.png)
Zielone zamówienia publiczne stają się w ostatnich latach coraz bardziej powszechną praktyką, choć w Polsce odpowiadają za kilka procent ogólnej liczby zamówień. Duży nacisk na ten aspekt, w postaci nowych regulacji i wytycznych, kładzie także Unia Europejska. Dlatego też w maju br. zarządzeniem prezesa Rady Ministrów został powołany specjalny rządowy zespół, którego zadaniem będzie uwzględnienie aspektów środowiskowych w polskim systemie zamówień publicznych oraz opracowanie wytycznych dla zamawiających. – Ważne, żeby te opracowywane kryteria były dostosowane do realiów polskiego rynku – wskazuje Barbara Dzieciuchowicz, prezes Ogólnopolskiej Izby Gospodarczej Drogownictwa.
IT i technologie
Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
![](https://www.newseria.pl/files/11111/upmedic-ai-foto,w_133,r_png,_small.png)
Sztuczna inteligencja ma potencjał, żeby zrewolucjonizować podejście do profilaktyki, diagnostyki i leczenia pacjentów, jednocześnie redukując ich koszty. W globalnej skali wartość rynku rozwiązań opartych na AI w opiece zdrowotnej rośnie lawinowo – w ub.r. wynosiła ponad 32 mld dol., ale do 2030 roku ta kwota ma się zwiększyć ponad sześciokrotnie. Również w Polsce narzędzia bazujące na AI zaczynają być wdrażane coraz szerzej, choć – jak wynika z lipcowego raportu SGH – prawdziwy rozwój potencjału sztucznej inteligencji w polskiej branży ochrony zdrowia ma dopiero nastąpić. Warunkiem jest stworzenie stabilnego i bezpiecznego środowiska dla rozwoju tej technologii, opartego na regulacjach prawnych i zaufaniu wszystkich interesariuszy.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.