От новичка до главы отдела: все секреты становления CISO.
Роль CISO или руководителя по информационной безопасности в последнее время становится все более важной, поскольку киберпреступники с годами только совершенствуются и используют более изощренные методы в своих атаках. Любое крупное предприятие сейчас автоматически попадает в зону риска и рассматривается хакерами для совершения очередной кибератаки.
Проблемы кибербезопасности по-прежнему актуальны для всех сфер бизнеса, а это означает, что практически каждой компании важно иметь в штате грамотного CISO, который позаботится о безопасности данных.
Обязательные характеристики и качества хорошего CISO
Ясное мышление под давлением
Одним из наиболее важных атрибутов CISO является способность ясно мыслить под давлением. В отличие от большинства специалистов в отрасли кибербезопасности, CISO должен всегда быть готов решать важные бизнес-вопросы в любой области предприятия без длительных на то размышлений.
По этой причине специалисты, впадающие в панику при малейшем стрессе, станут очевидно плохим выбором на эту должность. В случае инцидента, связанного с безопасностью, CISO всегда должен присутствовать на месте, понимать динамику ситуации, действовать выверенно и спокойно. Даже под давлением со стороны высшего руководства, требующего немедленных ответов там, где их может и не быть.
Спокойствие CISO перед лицом катастрофы создает более благоприятную атмосферу для всех остальных сотрудников отдела и компании в целом.
Способность расставлять приоритеты
Во время киберинцидента CISO должен уметь стратегически расставлять приоритеты среди множества необходимых действий. Изоляция системы, сегрегация сети, информирование различных заинтересованных сторон и правоохранительных органов — что нужно сделать раньше, чему уделить больше времени и внимания? Руководитель отдела безопасности должен уметь расставлять приоритеты, которые наиболее эффективно минимизируют риск для бизнеса в каждой конкретно взятой ситуации.
Стремление к обучению
Среда кибербезопасности постоянно развивается. И делает это, как правило куда быстрее, чем различные компании успевают адаптировать свои внутренние процессы и инструменты для противостояния угрозам. Ответственные сотрудники должны быть способны постоянно адаптироваться к меняющейся среде и быть готовыми к ежедневно возникающим новым угрозам. Грамотный CISO всегда следит за последними тенденциями и инструментами в отрасли кибербезопасности и внедряет самые интересные и полезные в структуру безопасности предприятия, за которое отвечает.
Продвинутые коммуникативные навыки
CISO должен быть исключительным коммуникатором. Безопасность затрагивает все сферы деятельности предприятия, от разработки приложений и их тестирования до эксплуатации и обслуживания клиентов. Поэтому CISO должен иметь возможность связаться с менеджерами во всех областях бизнеса и обсудить интересующие вопросы на понятном для них языке.
Приемлемое образование CISO
Типичный карьерный путь CISO начинается с получения высшего образования. Казалось бы, образование для такой должности должно обязательно касаться области компьютерных наук или информационных технологий, но зачастую руководители по безопасности не имеют профильного образования. Связано это в первую очередь с тем, что большинство технологий, обсуждаемых на занятиях, могут быстро утратить актуальность после окончания учёбы, хоть и дадут мощную базу знаний.
В целом, для CISO более ценно общее понимание многих технических процессов и того, как они связаны с потребностями бизнеса, чем детальный опыт настройки, например, брандмауэров и многофакторной аутентификации.
Сертификаты кибербезопасности
Всевозможные сертификаты также играют роль в развитии карьеры в области кибербезопасности, но не являются при этом фундаментальным требованием, чтобы стать CISO. Сертификаты наиболее полезны для того, чтобы быстро завоевать профессиональный авторитет и уверенно переступить порог любой организации.
Сертификация, которая пользуется сегодня самым широким признанием, — это CISSP. Она также имеет опциональные специализации в области архитектуры, инженерии и менеджмента. Эта сертификация широко применяется при разработке политик и процедур безопасности.
Другие авторитетные сертификаты включают звание «Сертифицированный этичный хакер» Европейского совета, а также «Сертифицированный менеджер по информационной безопасности» ISACA. Хотя все эти дипломы и сертификаты полезны для укрепления доверия к профессионалам, их не всегда бывает достаточно, чтобы гарантировать должность CISO.
Полезные советы, как стать CISO
Развивать трудолюбие
В то время как CISO является специалистом широкого профиля в области кибербезопасности, простой специалист по безопасности вряд ли станет серьезным претендентом на эту должность, если он не обладает обширными техническими знаниями. Любой, кто претендует на должность CISO, должен годами оттачивать мастерство в определенной области, демонстрируя профессиональные способности и готовность к большей ответственности, чем есть сейчас.
Важна не столько конкретная специальность, сколько подкрепленная большим опытом способность позиционировать себя экспертом в той или иной области безопасности.
Развивать гибкие навыки
По мере того, как руководители служб безопасности продвигаются по карьерной лестнице, гибкие навыки становятся все более важными. К ним относятся способность быть командным игроком, понимать общую картину происходящего и брать на себя ответственность, когда что-то идет не так. Отличный CISO также поддерживает культуру прозрачности и открытости, охотно делясь информацией с исполнительным руководством, коллегами и младшими менеджерами.
CISO также должны понимать, как кибербезопасность вписывается в управление рисками, и уметь соответствующим образом принимать стратегические решения.
Предвидеть будущие требования к безопасности
Кибербезопасность, как и технологии в целом, постоянно меняется. Хороший CISO не просто должен уметь грамотно управлять безопасностью компании в моменте, но и предвидеть, в какую сторону ее следует развивать в ближайшем будущем. Чтобы получить должность CISO, нужно всегда одним глазом наблюдать за горизонтом. Дальновидный подход обязательно сделает свое дело — его оценит как руководство компании, так и «коллеги по цеху».
Улучшать слабые места
Чтобы показать себя со стороны хорошим специалистом, часто возникает соблазн использовать только свои сильные стороны и избегать использования недостаточно развитых навыков. Однако, хотя CISO и не обязаны быть экспертами во всех областях, они все еще должны быть всесторонне развиты. Поэтому слабые места и пробелы в знаниях следует закрыть в первую очередь.
Продолжать учиться
Лучшие CISO испытывают постоянную страсть к обучению и рассматривают непрерывное образование как неотъемлемую часть своего профессионального развития. Этот процесс может включать в себя, например, посещение конференций по безопасности, где участники узнают о новых технологиях и общаются с коллегами.
Не держаться за должность, мыслить шире
Получив заветную должность, многие CISO не хотят раскрывать знания и умения младшим коллегам, а также никому не доверяют ключевые обязанности. Это может происходить по совершенно разным причинам. Возможно, такие люди думают, что только у них хватит навыков и опыта для подобной должности. Однако незаменимых людей не бывает, а активно делясь знаниями и навыками с коллегами, можно взрастить нового претендента на роль CISO, а самому, например, получить повышение и перейти на более престижную должность.
Будущее за теми, кто готов учиться, адаптироваться и расти. Если стремитесь к роли CISO, надеемся, что этот материал поможет вам сделать еще один шаг вперед. Помните, ваши усилия не только укрепляют личные навыки, но и делают цифровой мир безопаснее для всех нас.
Подписывайтесь на нас, чтобы не пропустить актуальные советы и новости в области информационной безопасности. Ваша подписка — наша мотивация! Спасибо, что вы с нами.