CISO w kryzysie: jak przygotować organizację na odejście lidera ds. bezpieczeńst

Najnowsze badanie Gartner przewiduje nowe wyzwanie dla branży IT. Jak twierdzą eksperci firmy, w wyniku rosnącego stresu oraz trudności w pogodzeniu pracy z życiem prywatnym, w ciągu najbliższych 2 lat prawie połowa dyrektorów ds. bezpieczeństwa informacji (Chief Information Security Officer – CISO) zrezygnuje z dotychczasowej pracy. Na skutek odejść kluczowych osób w firmie i przerwania ciągłości procesów związanych z bezpieczeństwem informatycznym, rośnie ryzyko gwałtownego wzrostu cyberincydentów. Aby do tego nie dopuścić, przedsiębiorstwa powinny wyposażyć zespoły IT w rozwiązania, które pozwolą im łatwiej i szybciej realizować zadania niezbędnie do zapewnienia odpowiedniego poziomu ochrony firmy w sytuacjach nadzwyczajnych.

CISO pod presją

Zmiany w technologii i krajobrazie cyberzagrożeń sprawiają, że coraz trudniej jest sprostać wyzwaniom związanym z zarządzaniem ryzykiem w IT. Szczególnie odczuwają to osoby zajmujące stanowiska dyrektorów ds. bezpieczeństwa informacji. Tylko na podstawie wydarzeń z ostatnich trzech lat można zauważyć, że nie mają oni łatwej roli. Przykładem mogą być zadania związane choćby z zapewnieniem bezpiecznej pracy zdalnej, koniecznością zadbania o odpowiednią politykę bezpieczeństwa czy nieustanną analizą zagrożeń. Co więcej, badanie ujawnia również, że pracownicy tego szczebla spotykają się z zaniżaniem roli cyberbezpieczeństwa w procesie podejmowania decyzji biznesowych przez zarządy. Nikogo nie zaskakuje więc wniosek, że poziom stresu, z jakim mierzą się CISO często jest niemożliwy do zniesienia, a w związku z tym wielu specjalistów mierzy się z kryzysem zawodowym.

Brak wsparcia w parze z rosnącą presją sprawiają, że coraz więcej liderów z tego obszaru myśli o odejściu z pracy. Jest to o tyle niepokojące, że poza obowiązkami polegającymi na weryfikacji opłacalności i bezpieczeństwa nowych projektów, są oni również odpowiedzialni za wszystkie procesy związane z ochroną organizacji przed zagrożeniami cyfrowymi. Oznacza to, że do ich zadań należy zarówno zarządzanie ryzykiem zewnętrznym, jak i wewnętrznym. Muszą więc zadbać o to, aby pracownicy stosowali się do określonej przez organizację polityki bezpieczeństwa. Biorąc pod uwagę, że aż 74 proc. pracowników byłoby skłonnych ominąć wytyczne dotyczące bezpieczeństwa cyfrowego, gdyby pomogło to im lub ich zespołowi osiągnąć cel biznesowy, można się spodziewać, że nieoczekiwana rezygnacja szefa ds. bezpieczeństwa informacji może spowodować wzrost incydentów wywołanych przez zaniedbania użytkowników końcowych.

„Stres jest nieodłącznym elementem pracy osób odpowiedzialnych za bezpieczeństwo IT, gdyż do ataku może dojść w każdym momencie. Teraz, gdy funkcjonowanie większości przedsiębiorstw bazuje na technologii, a transformacja cyfrowa jeszcze bardziej napędza rozwój sieci o nowe rozwiązania, warto upewnić się, że całe środowisko IT posiada odpowiednie zabezpieczenia. W sytuacji, gdy na rynku stale brakuje specjalistów ds. cyberbezpieczeństwa i coraz głośniej mówi się o możliwych odejściach osób na tych stanowiskach, przedsiębiorcy powinni skupić się na wyposażeniu pracowników IT w narzędzia, które pozwolą im łatwiej i szybciej realizować niezbędnie zadania do zapewnienia odpowiedniego poziomu ochrony w sytuacjach kryzysowych” - mówi Sebastian Wąsik, Country Manager na Polskę w baramundi software.

Automatyzacja zarządzania ryzykiem IT

Jak wskazuje ekspert, firmy nie mogą liczyć na nagły napływ nowych talentów i powinny skupić się na odpowiednim wsparciu istniejących już zespołów. Potwierdza to również raport Cybersecurity Ventures, zgodnie z którym w 2021 roku na świecie brakowało około 3,5 miliona specjalistów ds. cyberbezpieczeństwa, a aż 57 proc. organizacji przyznaje, że nadal w swojej firmie nie ma obsadzonych stanowisk w tym obszarze. Rozwiązaniem problemów związanych z luką kadrową może okazać się automatyzacja jak największej ilości powtarzalnych czynności i zadań wykonywanych przez zespoły IT.

„Oprócz programów antywirusowych i uwierzytelniania wieloskładnikowego dobrze skonstruowana polityka cyberberbezpieczeństwa firmy powinna uwzględniać systemy do zarządzania urządzeniami końcowymi. Za ich pomocą zespoły IT mogą usprawnić i zautomatyzować wiele istotnych procesów. Dobry system UEM powinien regularnie skanować wszystkie urządzenia pod kątem ich podatności i niepewnych konfiguracji, a następnie łatać wykryte luki poprzez instalację tzw. patchy. Dzięki temu, administratorzy IT nie muszą wykonywać tych czynności ręcznie, co pozwala im zaoszczędzić sporo czasu. Co więcej, narzędzia UEM pozwalają zastosować i wyegzekwować na wszystkich urządzeniach końcowych jednolitą konfigurację, co minimalizuje ryzyko wystąpienia cyberincydentów spowodowanych błędem ludzkim” – dodaje Sebastian Wąsik.

Jak zauważył ekspert, wykorzystanie UEM wpływa pozytywnie nie tylko na jakość zarządzania bezpieczeństwem IT, ale daje również przestrzeń na rozwój w innych obszarach. Zaangażowanie w nowe inicjatywy, takie jak szkolenia pracowników z pewnością okażą się korzystne dla organizacji. Zwłaszcza biorąc pod uwagę ostatnie informacje przedstawione przez CERT Polska, z których wynika, że aż 73 proc. zarejestrowanych cyberincydentów dotyczyło ataków z wykorzystaniem socjotechnik, a właśnie one najczęściej są skierowane przeciwko pracownikom firm.