Когда ты думаешь Из основных членов высшего руководства вы, вероятно, думаете об обычных персонажах: генеральный директор, финансовый директор, главный операционный директор и, возможно, директор по маркетингу. Каждая из этих ролей достаточно четко определена: генеральный директор контролирует стратегию и в конечном итоге подчиняется совету директоров; финансовый директор управляет бюджетами; директор по маркетингу побуждает людей покупать больше и чаще; Главный операционный директор обеспечивает бесперебойную работу всего. Независимо от роли, все преследуют одну и ту же цель: максимизировать акционерную стоимость.
Но информационная эпоха встряхивает состав высшего руководства. Киберрынок стремительно развивается в попытках защитить современное предприятие: мультиоблачные среды, данные, генерируемые и хранящиеся быстрее, чем кто-либо может успевать, и приложения SaaS, обеспечивающие практически все функции в организации, в дополнение к новым типам мер безопасности, которые совпадают эта тенденция. Каким бы ни был драйвер, все это сводится к тому, что кибер-стратегия и стратегия компании неразрывно связаны. Следовательно, директора по информационной безопасности (CISO) в C-Suite будут столь же обычными и влиятельными, как и финансовые директора, в максимальном увеличении акционерной стоимости.
Поскольку инвесторы стремятся получить огромную прибыль, им необходимо больше взаимодействовать с директорами по информационной безопасности, помимо традиционных тем, связанных с безопасностью.
Это начало 90-х. Ограбление банка. Хакер. Санкт-Петербург и Нью-Йорк. Оффшорные банковские счета. Хотя это звучит как синопсис последнего психологического триллера, это контекст для назначения первого директора по информационной безопасности в 1994 году.
Хакер из России украл 10 миллионов долларов со счетов клиентов Citi, печатая на клавиатуре в тускло освещенной квартире на другом берегу Атлантического океана. Стива Каца, руководителя службы безопасности, переманили из JP Morgan, чтобы он присоединился к Citi в составе высшего руководства по реагированию на кризис. Его титул? CISO.
После того, как он присоединился к нему, ему сказали две важные вещи: во-первых, он получит пустой чек, чтобы настроить программу безопасности, чтобы предотвратить повторение этого в будущем, и, во-вторых, Citi опубликует информацию о взломе через месяц после его начала. За следующие несколько месяцев Кац налетал более 200 000 миль, посещая корпоративных казначеев и финансовых руководителей, чтобы убедить их, что их средства в безопасности. Хотя толчком к созданию первого CISO послужило буквально ограбление банка, украденные 10 миллионов долларов бледнеют по сравнению с тем, что CISO несут ответственность за защиту сегодня.