Center

Hagen István, Bonafarm; Imre Zsolt, Provident; Tóth Zsolt, Delaware
Hagen István, Bonafarm; Imre Zsolt, Provident; Tóth Zsolt, Delaware
Forrás: ITB
Mi vár a CISO-kra az új évtizedben?

Egy felértékelődő pozíció margójára: CISO-k a technológia kihívásának ölelésében

Az IT szépen lassan beágyazódik az üzleti folyamatokba, az információbiztonság pedig talán soha nem volt még olyan fontos, mint ma. Ez a folyamatos átalakulás a Chief Information Security Officereket is új kihívások és együttműködések felé tereli. Két körkérdés elé állítottuk három ismert cég CISO-ját, akik saját szemüvegükön keresztül engedtek betekintést céljaikba és abba, hogy mi vár a szóban forgó pozícióra az elkövetkező évtizedben.

A 21. század legértékesebb és legkeresettebb kincsévé az információ lett. Az adatért folytatott küzdelem pedig soha nem látott méreteket öltött és olykor bizony az internet fekete oldala, a hekkerek, a szervezett bűnözői csoportok, az államok is bekapcsolódtak annak megszerzésbe, a létező összes illegális megoldást bevetve. Az információ biztonsági vezetőknek ezért egy lépéssel mindig a támadók előtt kell járniuk, de nem feledkezhetnek meg saját kollégáik információbiztonság tudatosságának állandó növeléséről és a céges védelmi rendszerek frissítéséről sem. De vajon, hogy tapasztalják a saját bőrükön a változást a CISO-k, és milyen jövőképet, kihívásokat és lehetőségeket látnak maguk előtt az évtizedben?

 

„A beágyazott IT-technológiát használó cégeket környékezik a kiberbűnözők”

„Nem létezik olyan ágazat, ahol számítógép és alapvető IT-technológia használata nélkül lehetne dolgozni. Például sokan azt gondolhatják, hogy a mezőgazdasági, élelmiszeripari cégeknél még nélkülözhető a bonyolult, high-tech megoldás, de a valóságban ez nagyon nem így van”, mondta Hagen István, a Bonafarm információbiztonsági vezetője. Szerinte az a trend érezhető, hogy a kiberbűnözők már nemcsak azokat az ágazatokat támadják, ahonnan várhatóan komoly üzleti károkozás vagy jelentős bevétel származhat számukra, hanem azokat is, ahol a biztonsági rendszerek még nem készültek fel az újgenerációs tech-megoldások védelmére. „A CISO feladatai közül a fenyegetettségek egyértelmű feltárása és bemutatása, a menedzsment meggyőzése, a kockázatarányos költségvetés elfogadtatása és az információbiztonság-tudatos kultúra népszerűsítése jelenti a legnagyobb kihívást”, tette hozzá.

Ami beszélgetőpartnerem célkitűzéseit illeti, a legfontosabb feladatnak a folyamatos fejlesztést, a rendszeres auditot és a munkatársak naprakész tájékoztatását, tervszerű oktatását tartja. „Azt gondolom, hogy egyfajta paradigmaváltás kellett ahhoz, hogy az információbiztonságot a vállalat minden szintjén komolyan vegyék. A kitartó munkának és talán a szerencsének is köszönhető, hogy a Bonafarm Csoportnál ez sikerült”, zárta gondolatait.

 

„Tanulnunk kell, és ezáltal újrafogalmazni magunkat”

Az elkövetkezendő öt-tíz év a CISO-kat, a CIO-kat és „en bloc” az IT-t új szerepbe helyezi és új elvárásokat támaszt vele szemben. „Hallani informatikusokat panaszkodni, arról, hogy robotszerű, ismétlődő munkát végeznek. A felhőbe való migráció és az automatizáció leveszi róluk ezt a tranzakció szerű feladatkört, így átalakulhatnak, tovább fejleszthetik magukat olyan tanácsadókká, akiknek nem azt kell figyelni, hogy mi a helyzet a rendszerekkel, hanem azt, hogy az üzletben ülő embereknek mire van igényük”, fejtette ki véleményét Tóth Zsolt, a delaware international CISO-ja. „Az IT össze fog fonódni az üzlettel, a CIO és CISO szerepköre pedig elmozdul az IT-üzemeltetéstől a digitális transzformáció támogatása és az innovációmenedzsment irányába.”

Tóth Zsolt az idei évre vonatkozó terveit is a fenti gondolatmenet köré szervezte. Mint elmondta legfőbb célkitűzése az automatizáció, a felhőre való teljes átállás befejezése és a tanuló szervezet megteremtése. „Meg kell teremteni az emberek számára az élethosszig tartó tanulás lehetőségét, mert ezáltal önképzésre, fejlődésre lesz módjuk, egyszóval a könnyebb adaptálódásra”, tette hozzá. Utóbbit, az adaptálódást prioritásnak tartja, mert a gyors technológiai változások miatt a megszerzett tudás hamar elévül. „Régebben a megszerzett tudással tíz évig el lehetett lenni, míg ma az informatikában évek alatt elértéktelenedik a tárgyi tudás folyamatos megújulásra kényszerítve minden szereplőt”, zárta gondolatait Tóth Zsolt.

 

„Meg kell tanítanunk az embereknek azt, hogy az online térben is vigyázzanak magukra és az értékeikre”

A felgyorsult világ felgyorsult és kitárulkozó embereket eredményezett. Generációtól függetlenül izzik a közösségi oldalakon a „Megosztás” gomb, és a látványos fotókra érkezett lájkszámon túl más nem érdeki a felhasználót. Ugyanakkor, ha követjük a kibervilág bulváreseményeit és híreit, egyértelműen látható, hogy mind a magánéletben, mind a munkahelyen kiemelt szerepet fog kapni a biztonságtudatosság.

„Reggelente bezárjuk magunk mögött az ajtót, az autóból kiszállva pedig rányomunk a központi zárra. Betanult mozdulatok, amelyeket nem tekintünk kényelmetlennek. Az online térben azonban a tizenhat karakteres jelszó, a biometrikus- vagy képernyőzár használatát nem vesszük automatikusnak, pedig kellene”, mondta Imre Zsolt, a Provident Information Security&BCM vezetője. „Itt jön képbe a CISO és a megnövekedett szerepköre: meg kell tanítanunk az embereknek, hogy az online térben is vigyázzanak magukra és az értékeikre, ne csak a fizikai világban.”

A CISO-k elött álló kihívás pont ebből adódik. Elvégre olyan rendszereket, megoldásokat kell kitalálniuk, amelyek akárcsak az ajtón lévő zár bekattintása, olyan természetes mozdulattá válnak az online térben is. „Amikor az okozott kellemetlenség elviselése, az ajtó bezárása, sokkal több előnnyel jár, mint hátránnyal, akkor életünk természetes részévé válik. Ehhez kell könnyen alkalmazható, ugyanakkor mindenkor a megfelelő szintű biztonságot nyújtó megoldásokat adnunk a felhasználók kezébe az informatikában is. Nem lesz egyszerű, de az elkövetkezendő évtized erről fog szólni”, hangsúlyozta Imre Zsolt.

Ami az IT-biztonsági szakember céljait illet, azonos, mint a pályája kezdetekor: „az IT-biztonságot úgy tenni a cég részévé, hogy az mindenki számára a folyamatok természete legyen, és win-win business-szituációt hozzon, a biztonság pedig ne a »megtűrt rossz« legyen, hanem úgy tekinthessünk rá, mint egy hasznos eszközre, amely a ma már egyre inkább elfogadott kockázatarányos működés révén komoly hozzáadott értéket teremt a vállalat számára”, zárta gondolatait.