Το τεύχος που κρατάτε στα χέρια σας συνοδεύεται από το ειδικό ένθετο που παρουσιάζει την Cyber Security 50 Powerlist powered by Priority, η οποία περιλαμβάνει τα 50 πιο επιδραστικά στελέχη end user εταιρειών σε ό,τι αφορά το διαρκώς κρίσιμο τομέα της ασφάλειας πληροφοριών και συστημάτων, τα οποία εσείς, το αναγνωστικό κοινό του netweek, αναδείξατε με τις προτάσεις σας τον προηγούμενο μήνα.

Μέχρι πριν λίγα χρόνια, ο ρόλος του CISO ήταν κυρίως να διασφαλίσει την ασφάλεια του ΙΤ. Για τον σύγχρονο CISO ωστόσο, στην εποχή των ραγδαίων εξελίξεων και του ψηφιακού μετασχηματισμού, η αποτελεσματική ασφάλεια θα πρέπει να συμβάλει στην επίτευξη των επιχειρηματικών στόχων, ενώ ταυτόχρονα προστατεύει την εταιρεία από τους κινδύνους. Οι επιφορτισμένοι με την ασφάλεια ηγέτες καλούνται να αποδεικνύουν, μεταξύ άλλων, την αξία που προσδίδουν στους οργανισμούς τους.
Ο αμερικανός ληστής τραπεζών Willie Sutton είχε πει κάποτε ότι «Ληστεύω τράπεζες γιατί εκεί είναι τα λεφτά»… Σήμερα, λεφτά είναι τα δεδομένα και οι επιτιθέμενοι το γνωρίζουν αυτό. Είναι δουλειά του CISO να ενημερώνει τη διοίκηση για την αξία των δεδομένων που κατέχει η εταιρεία. Και αυτό σημαίνει να επικοινωνεί το κόστος όποιας ζημιάς στην φήμη προέρχεται από ένα security breach.

Είναι επίσης δουλειά του CISO να ορίσει με σαφήνεια και αποτελεσματικότητα τις χρηματοδοτικές ανάγκες, και να βοηθήσει τα υπόλοιπα διοικητικά στελέχη να κατανοήσουν πώς το IT security budget θα κατανεμηθεί και τελικά πώς η χρηματοδότηση αυτή θα ωφελήσει το bottom line.
Και, ίσως το πιο σημαντικό από όλα, οι σύγχρονοι CISOs καλούνται να καλλιεργήσουν μία κουλτούρα ψηφιακής ασφάλειας σε όλο τον οργανισμό. Ένα ισχυρό πρόγραμμα ασφάλειας απαίτεί μία κουλτούρα μέσα στην οποία όλοι, από πάνω προς τα κάτω, είναι ενδυναμωμένοι να συμμετέχουν ενεργά -ειδικά σήμερα που όλο και περισσότερες εταιρείες κινούνται προς ένα remote-first εργασιακό περιβάλλον, το οποίο βασίζεται κυρίως στο σύννεφο. Κουλτούρα ασφάλειας σημαίνει ότι, σε κρίσιμες στιγμές μέσα στην ημέρα, κάθε εργαζόμενος σκέφτεται το ρόλο του στην προστασία του οργανισμού. Και αυτό απαιτεί διαρκή εκπαίδευση των εργαζομένων.