Отчет IANS и Artico Search показывает, что компании стремятся нанять руководителей штабов, руководителей служб информационной безопасности и специалистов по защите конфиденциальности, поскольку федеральные и государственные регулирующие органы требуют большего соответствия.

Корпоративные службы безопасности хотят специальные роли в киберпространстве по мере роста нормативного давления

Getty Images через Getty Images

Краткий обзор:

  • Под давлением необходимости соответствовать нормативным требованиям все больше компаний расширяют свои команды за счет специализированных руководителей по безопасности, согласно ноябрьскому отчету IANS и Artico Search.
  • Среди компаний «размером с Fortune» с годовым доходом в 6 миллиардов долларов и более большинство команд по безопасности включают более 50 членов. У них также есть выделенные команды, которые специализируются на операциях по обеспечению безопасности, рисках и соответствии требованиям, а также безопасности продуктов. Более 2 из 5 директоров по информационной безопасности в этой группе имеют заместителя директора по информационной безопасности, который считается преемником.
  • Когда руководителей служб информационной безопасности спрашивают о списке пожеланий для новых сотрудников, все большее число руководителей служб информационной безопасности стремятся нанять ключевых делегированных специалистов, включая заместителей руководителей служб информационной безопасности, руководителей кадровых служб и руководителей служб информационной безопасности бизнеса, чтобы они могли взаимодействовать с другими подразделениями компании и управлять требованиями соответствия нормативным требованиям.

Подробнее:

Роль CISO приобрела важность и заметность в компаниях, поскольку угроза вредоносных атак стала более сложной и подвергла крупные организации сбоям в работе бизнеса, контролю со стороны регулирующих органов, судебным разбирательствам и прямым финансовым последствиям.

«CISO становятся своего рода людьми, к которым обращаются для управления многими областями цифровых рисков или, по крайней мере, для ведения этих разговоров в бизнесе», — сказал Ник Каколовски, старший директор по исследованиям в IANS, в интервью Cybersecurity Dive. «И поэтому их обязанности в различных функциях увеличиваются».

CISO теперь отвечают за сообщение о киберрисках высшему руководству и все чаще регулярно взаимодействуют с советом директоров. Они обязаны раскрывать информацию о крупных инцидентах и ​​выплатах выкупов федеральным и некоторым государственным регулирующим органам.

В октябрьском отчете Trellix показано, что 4 из 5 руководителей служб информационной безопасности по всему миру хотели бы разделить эту роль пополам, чтобы руководитель службы информационной безопасности бизнеса занимался растущими требованиями к отчетности об инцидентах.

Федеральные чиновники работают над оптимизацией растущих требований к соблюдению требований и планируют приложить усилия для сокращения количества избыточных запросов от федеральных агентств, чтобы один инцидент можно было передать нескольким агентствам.