Όλοι στηρίζονται πάνω τους. Ενίοτε τους ρίχνουν όλα τα φταιξίματα. Πληρώνονται καλά, αλλά δεν είναι ψηλά στην ιεραρχία. Ο ρόλος τους είναι κομβικός. Αλλά, απλώς δεν αντέχουν να κάνουν, την πιο άθλια δουλειά στον χώρο των επιχειρήσεων.
Ως υπεύθυνος ψηφιακής ασφάλειας σε νοσκομειακό σύστημα, ο Τσαντ Κλάιβερ αντιμετώπιζε τόσο αγχωτικές συνθήκες εργασίας που τα μαλλιά του γκρίζαραν και άρχισαν να πέφτουν. Κατά τη διάρκεια της επαγγελματικής του πορείας, βίωνε κρίσεις πανικού, οι οποίες προκαλούνταν από την πίεση στην εργασία. Η καθημερινότητά του συνοδευόταν από τηλεφωνήματα οποιαδήποτε ώρα, για την αντιμετώπιση διακοπών λειτουργίας στα συστήματα πληροφορικής ή προβλημάτων συμμόρφωσης με τον νόμο HIPAA. Παράλληλα, χρειαζόταν να στέλνει μηνύματα σε συναδέλφους ακόμη και κατά τη διάρκεια απουσίας του σε άδεια.
Θυμάται να ξυπνά στις 3 τα ξημερώματα από κλήση γιατρού αγροτικού νοσοκομείου, λόγω διακοπής του διαδικτύου. Ο γιατρός αδυνατούσε να στείλει αποτελέσματα σάρωσης σε ακτινολόγο και ανέφερε χαρακτηριστικά: «Δεν γνωρίζω αν πρέπει να μεταφέρω τον ασθενή με ελικόπτερο ή να τον στείλω σπίτι». Ως κορυφαίος και μοναδικός υπάλληλος ασφαλείας, ο Κλάιβερ έφερε την ευθύνη.
Φεύγουν το γρηγορότερο δυνατόν
Το υπερβολικό άγχος επιβαρύνει σημαντικά τους CISO (επικεφαλής υπεύθυνους ασφάλειας πληροφοριών / Chief Information Security Officer), αυξάνοντας τα ποσοστά παραιτήσεων, σημειώνει το Bussiness Insider. Η συνήθης θητεία σε αυτή τη θέση διαρκεί μόλις 18 έως 26 μήνες, σε αντίθεση με τα σχεδόν πέντε έτη που ισχύουν για άλλους διοικητικούς ρόλους, σύμφωνα με όσα προκύπτουν από τα στοιχεία της έκθεσης της ερευνητικής εταιρείας Cybersecurity Ventures.
Επιπλέον, οι μισοί CISO θεωρούν τον όγκο εργασίας μη διαχειρίσιμο. Σχεδόν το 70% δηλώνει ανοιχτό σε αλλαγή θέσης ή ακόμη και σε πλήρη εγκατάλειψη του ρόλου τους εντός του επόμενου έτους, βάσει της έκθεσης της εταιρείας ερευνών ασφάλειας IANS.
Όλα…πάνω τους και υποχρεώσεις που συνεχώς αυξάνονται
Ο συγκεκριμένος ρόλος γεφυρώνει την περίπλοκη, τεχνική πλευρά μιας εταιρείας με τους επιχειρηματικούς της στόχους, από τα οικονομικά στοιχεία έως το ανθρώπινο δυναμικό και τις καθημερινές λειτουργίες.
Ο ρόλος των επικεφαλής ασφαλείας έχει διογκωθεί κατά τις τελευταίες τρεις δεκαετίες. Πλέον απαιτείται να ανταποκρίνονται σε αυξανόμενη λίστα κανονιστικών υποχρεώσεων και να παρουσιάζουν στοιχεία σε μέλη του διοικητικού συμβουλίου που σπάνια κατανοούν την τεχνολογική ορολογία.
Παράλληλα, καλούνται να καταπολεμούν τις αυξανόμενες απειλές της τεχνητής νοημοσύνης, αξιοποιώντας ταυτόχρονα τις δυνατότητές της για τη βελτίωση της αποδοτικότητας. Όλα αυτά τα αντιμετωπίζουν ενώ φέρουν προσωπική ευθύνη για τυχόν παραβιάσεις ασφαλείας.
Έλλειψη εξειδικευμένων στελεχών
Επομένως, εξηγείται πλήρως το γεγονός ότι οι επικεφαλής ασφαλείας των επιχειρήσεων έχουν φτάσει στα όριά τους. Οι CISO σε μεγάλες επιχειρήσεις δέχονται έντονες πιέσεις, ενώ παράλληλα παρατηρείται έλλειψη εξειδικευμένων στελεχών για την κάλυψη των αναγκών στις μικρές και μεσαίες εταιρείες.
Σύμφωνα με εκτιμήσεις της Cybersecurity Ventures, οι απώλειες από το κυβερνοέγκλημα αναμένεται να διπλασιαστούν και να φτάσουν από τα 6 τρισεκατομμύρια δολάρια το 2021 στα 12 τρισεκατομμύρια δολάρια το 2031. Η εξέλιξη αυτή σημαίνει ότι περισσότεροι κίνδυνοι που πρέπει να αποσοβηθούν.
Οι CISO καλούνται να αναλάβουν επιχειρησιακό, στρατηγικό ρόλο και τον ρόλο της διοίκησης ανθρώπων, διαχειριζόμενοι παράλληλα το επιχειρηματικό ρίσκο, σύμφωνα με όσα αναφέρει ο Μάρτιν Γουίτγουορθ, συνταξιούχος CISO. Η κατάσταση αυτή αρκεί για να εξαντλήσει οποιονδήποτε.
Οι τρόποι απασχόλησης
Ο πρώτος CISO διορίστηκε στα μέσα της δεκαετίας του 1990 στην Citicorp. Η συγκεκριμένη θέση δημιουργήθηκε ως απάντηση σε κυβερνοεπίθεση (hack). Σήμερα, περίπου 35.000 άνθρωποι εργάζονται σε αυτή τη θέση, καταλαμβάνοντας συχνά κατώτερες βαθμίδες στην ανώτερη ιεραρχία των επιχειρήσεων. Ορισμένες εταιρείες, συνήθως μικρότερες ή νεοσύστατες (startups), προσλαμβάνουν CISO με καθεστώς μερικής απασχόλησης για την κάλυψη αναγκών σε πολλαπλούς οργανισμούς. Άλλες επιχειρήσεις αξιοποιούν εξωτερικούς, ψηφιακούς CISO (virtual CISO), οι οποίοι βρίσκονται σε ετοιμότητα για την παροχή υποστήριξης.
Τελικά… «η γνώμη σου δεν έχει την ίδια βαρύτητα»
Η συγκεκριμένη εργασία ξεκίνησε με κύρια ευθύνη την άμυνα απέναντι σε ψηφιακές απειλές. Κατά τα τελευταία έτη όμως, οι αρμοδιότητες αυξήθηκαν σημαντικά, ακολουθώντας τη ραγδαία άνοδο των κινδύνων στον κυβερνοχώρο, χωρίς οι διαθέσιμοι πόροι να συμβαδίζουν πάντα με τις ανάγκες .
«Τα προσόντα που μας εξασφαλίζουν τη συμμετοχή στις συζητήσεις των στελεχών δεν εγγυώνται απαραίτητα και αποτελέσματα», αναφέρει ο Τζο Σίλβα, πρώην CISO και νυν Διευθύνων Σύμβουλος της εταιρείας ασφάλειας Spektion. «Ή, συμμετέχεις μεν στις συζητήσεις, αλλά διαπιστώνεις ότι η γνώμη σου δεν έχει την ίδια βαρύτητα». Η κατάσταση αυτή οφείλεται στο γεγονός ότι οι CISO βρίσκονται συνήθως χαμηλότερα στην ιεραρχία, κάτω από κορυφαία διοικητικά στελέχη, όπως οι Διευθύνοντες Σύμβουλοι (CEOs).
«Όλοι θέλουν να ρίξουν το φταίξιμο στον CISO»
Έρευνα του 2024 σε 500 CISO παγκοσμίως από την εταιρεία κυβερνοασφάλειας Trellix διαπίστωσε ότι το 72% των ερωτηθέντων ανησυχεί για το επαγγελματικό του μέλλον στη θέση αυτή. Η ανησυχία οφείλεται στις αυξανόμενες ευθύνες, όπως οι κανονιστικές υποχρεώσεις (που εκτείνονται από το απόρρητο στην υγεία, βάσει του HIPAA, έως τον χρηματοπιστωτικό κλάδο), αλλά και στον διογκούμενο καθημερινό φόρτο εργασίας για την εφαρμογή μέτρων ασφαλείας. «Όλοι θέλουν να ρίξουν το φταίξιμο στον CISO», επισημαίνει ο Ρον Γκριν, πρώην επικεφαλής ασφαλείας της Mastercard.
Και όταν αποχωρούν, συνήθως διαταράσσεταη λειτουργία της ομάδας πληροφορικής. Συχνά δεν υπάρχει κατάλληλα προετοιμασμένος αντικαταστάτης για να αναλάβει τον συγκεκριμένο ρόλο. «Πολλοί από τους υφισταμένους δεν έχουν επαρκή εμπειρία»”, επισημαίνει ο Σίλβα. «Κατά συνέπεια, το επίπεδο ασφάλειας μπορεί να υποβαθμιστεί».
naftemporiki.gr
Προτιμώμενη πηγή στην Google
Για να εμφανίζονται περισσότερα άρθρα της Ναυτεμπορικής στις αναζητήσεις σας εύκολα και γρήγορα, πρέπει να προσθέσετε το site στις προτιμώμενες πηγές σας. Μπορείτε να το κάνετε πηγαίνοντας εδώ.
