Center

58_1_center.jpg
Forrás: ITB
Ideális esetben egy CIO-nak és egy CISO-nak kooperálnia kell”

C, mint CISO, avagy az alagsorból a csúcsra, új trónkövetelő a C-k sorában

Az „expert” feladatkörből a C-szintű vezetők közé lépett CISO pozíció sem mentesül a technológia indikálta változásoktól. 2020-ra négy milliárd ember kapcsolódik internetre különféle eszközökkel, a munkaadók pedig előszeretettel alkalmazzák az IoT nyújtotta megoldásokat, de az ellenfelek sem restek. Az egyre növekvő támadási felületek új kihívások elé állították a Chief Information Security Officer-eket, akiknek mindeközben saját feladatkör eltolódásával is meg kell küzdeniük. Túléli, átalakul vagy visszaköltözik a pincébe? Tóth Zsoltot, a delaware International CISO-ját kérdeztük a fentiekről.

Az adatok és az infrastruktúra védelme, a munkatársak biztonságtudatossága az információbiztonsági vezető vállát nyomja, akinek nem csak az alapvető biztonsági kérdésekben, hanem az üzletet érintő területeken is meg kell állnia a helyét. Izgalmas elmozdulás jellemzi ugyanis az információtechnológia egészét, amit beszélgetőpartnerem az alábbi hangulatképpel festett le: az IT feljött a pincéből, a pólót fehér ingre, az elnyűtt nadrágot fess farmerre, a tornacsukát barna bőrcipőre váltotta, és az üzlethez csatlakozott, hogy megértse az üzlet problémáit, és közvetítő szerepet vállaljon a technológia és a funkciók között.

A következő logikus lépés pedig az lesz, hogy a felek együtt találnak jobb megoldásokat az üzleti problémákra, teremtenek értéket az ügyfelek és a társadalom számára. Az információbiztonság, személyiségi jogok védelme egy digitális szervezetben részben az ezzel foglalkozó szakemberek, mérnökök felelőssége, nem véletlen tehát, hogy a CISO pozíció felértékelődött. Jelen, jövő, felhő, tanácsadás, CIO-CISO közti érdekérvényesítés – minden górcső alá került.

 

Az alagsorból a csúcsra: trónkövetelő a C-k sorában

„Az IoT, a felhő- és a mobiltechnológiák elterjedése miatt a kibertámadások száma az elmúlt években megsokszorozódott. (Például a sikeres támadások száma 2019-ben 54 százalékkal nőt a 2018-as évhez képest.) Az információbiztonság ma már az üzletmenet-folytonosság és az üzleti bizalom egyik legfőbb garantálója. Részben ez eredményezte, hogy egy expert pozíció C-szintű vezetővé növekedjen”, mondta Tóth Zsolt. „Azt tapasztalom, hogy két szerep kezd elkülönülni: vannak az úgynevezett IT-menedzserek, például a CIO, CDO, akiknek az a feladata, hogy az üzletet támogassák a digitális transzformációban, és van a CISO, aki arról gondoskodik, hogy az adatok és az információk egyszerre legyenek védettek és elérhetők.”

Ahogy a CIO-k feladatköre is átalakul, az elkövetkező évek azt vetítik előre, hogy a CISO pozíciója is jobban össze fog kapcsolódni az üzlettel. „Az egyik legfontosabb feladatunk megérteni az üzleti problémákat, valamint a fenyegetéseket és a kockázatokat, majd megteremteni közöttük az egyensúlyt. Továbbá ezt a felsővezetés felé is ’el kell adni’, mert hogy a legtöbb IT-probléma már board szintű lesz”, tette hozzá a CISO.

 

Versenytárs helyett kooperatív partner: a CIO-CISO kapcsolat.

A fentiekből adódóan tehát hasonló sors vár rá, mint a CIO pozícióra. „Ideális esetben egy CIO-nak és egy CISO-nak kooperálnia kell, együttesen kialakítani egy olyan környezetet, amely felhasználóbarát, előreviszi és versenyképesebbé teszi a céget. Ha ellenfélnek tekintik egymást, és rivalizálnak, az nem vezet sehova. Az összképet tekintve több közös érdekük és kapcsolódási pontjuk is van”, szögezte le Tóth Zsolt.

Mi az üzleti elégedettség kulcsa? Az, ha nem történik „semmi”

A megfelelően felkészített felhasználók, a megfelelő biztonsági rendszerek már jó kiindulópontnak számítanak a tulajdonosok számára. „Az üzlet akkor elégedett igazán, ha nem történik „semmi”, és az üzletmenet-folytonosság garantált. Továbbá fontos szempont, hogy olyan új technológiákat, megoldásokat alkalmazzunk, amik a bizalmat erősítik és amelyekre a munkavállalóink büszkék lehetnek. Az információbiztonság nagyban támogatja a brandet, erősíti a cégbe vetett bizalmat”, mondta a delaware CISO-ja.

Az általános üzleti elégedettséghez a problémakezelés mikéntje is hozzájárul. Mint tudvalevő, százszázalékos biztonság nem létezik. Sok óvintézkedést lehet tenni, hogy szinte elérhetővé váljon a maximális szint, de mindig lesznek kiskapuk. „Nyilván mindenki azt várja el az IT-biztonsági szakemberektől, hogy ne következzenek be incidensek, ne történjen adatvesztés. Ma, 2020-ban, már nem az a kérdés, hogy ez bekövetkezik-e, hanem az, hogy mikor, és hogyan reagálunk rá. A támadások gyors felismerése és semlegesítése kulcsfontosságú, nemcsak a bankszektorban, hanem minden digitális szervezet életében”, fűzte hozzá.

„Az emberi oldal ugyanúgy jelen van a CISO életében, mint a CIO-éban. Mert lehet ötcsillagos a »betörésvédelem«, ha az ember »nem csukja be az ajtót« maga után. Ezért nagyon fontos, hogy megértsük az emberi motivációkat, és megváltoztassuk az ember működését és céljait” – mondta Tóth Zsolt.

 

Átalakuló pozíciók, tanácsadó-szerepbe költöző IT-sek

„Át kell venni a digitális gondolkodást is, mert nem elég, ha csak rendszerszinten jelenik meg. Ebben az IT-nak van és egyre inkább növekvő szerepe lesz. Azt gondolom, hogy a CIO egy belső IT-tanácsadó szervezet vezetőjévé alakul át, akárcsak a CISO, és az ez alá tagozódó pozíciók is változni fognak”, mondta Tóth Zsolt.

Szerinte a felhő- és mobiltechnológiák, az IoT-eszközök elterjedése miatt sok IT-tanácsadó szerepe átalakul. A klasszikusan IT-s feladatkörök a nagy szolgáltatók belső kompetenciái lesznek, az informatikai szektorban dolgozó tanácsadók nagy része folyamat-tanácsadással fog foglalkozni. A IT-tanácsadási szektorban egyre inkább olyan emberekre lesz szükség, akik az értékteremtésben támogatják az ügyfeleiket, segítséget nyújtanak a belső folyamataik átalakításához. Elvégre a nagy techcégek, például az SAP, Amazon vagy Microsoft, standard üzletviteli megoldásokat fognak szállítani a piaci szereplőknek.

Magyarán szólva egy változási folyamat zajlik a szemünk előtt. A legtöbb kis- és közepes vállalat számára olyan digitális szakemberekre lesz szükség, akik tudják kezelni az új technológiákat, folyamatokban gondolkodnak és képesek változásokat végigvinni, ezáltal belülről fejlesztik a cégeket.