دور CISO يتغير. هل يمكن لرؤساء أمن المعلومات أنفسهم مواكبة ذلك؟
توسع دور كبير مسؤولي أمن المعلومات (CISO) في العقد الماضي بفضل التحول الرقمي السريع. والآن يتعين على مسؤولي أمن المعلومات أن يكونوا أكثر توجهاً نحو الأعمال، وأن يرتدوا المزيد من القبعات، وأن يتواصلوا بشكل فعال مع أعضاء مجلس الإدارة والموظفين والعملاء على حد سواء، وإلا فسيخاطرون بإخفاقات أمنية خطيرة.
في أسئلة وأجوبة صحفية واسعة النطاق في CPX 2024 في لاس فيغاس، تشاورت لجنة من مدراء تكنولوجيا المعلومات ونواب رؤساء المنظمات الدولية حول كيف أدى التحول الرقمي والضغوط النهائية ونقص الوعي الأمني إلى حدوث تحول في طبيعة مناصبهم – على نطاق واسع، من كونها تقنية إلى تجارية، واجتماعية للغاية.
ويشيرون إلى أن الفرق اليوم بين رئيس أمناء أمن المعلومات (CISO) الفعال – وبالتالي الثقافة الأمنية الفعالة في المؤسسة – يتعلق بمهارات الاتصال الأكثر ليونة بقدر ما يتعلق بتخفيف نقاط الضعف وتحديد السياسات. وفي الواقع، فإن قادة الأمن الذين يزدهرون مع الأخير ولكنهم يفتقرون إلى الأول ينتهي بهم الأمر إلى تعريض مؤسساتهم لانتهاكات كبيرة.