Tietoturvajohtajien rooli organisaatioissa on suuressa muutoksessa

Tietoturvajohtajilta odotetaan tänä päivänä paljon kokonaisvaltaisempaa osaamista, kuin mitä IT turvallisuudesta vastaavien rooliin on perinteisesti ajateltu kuuluvan. Vastuisiin liittyy uusia haasteita, mutta myös uusia mahdollisuuksia

F-Securen ja Omnisperiencen kanssa yhteistyössä tehty raportti osoittaa, että emotionaalinen älykkyys ja eri sidosryhmien kanssa tehtävä yhteistyö edellyttää uusien taitojen omaksumista tietoturvajohtajilta. Tämä luo myös uusia mahdollisuuksia tietoturvasta vastaaville edetä kokonaisvaltaisempiin rooleihin organisaatioissa. Perinteisesti tietoturvajohtajien (esimerkiksi Chief Information Security Officer, Chief Security Officer, Director Information Security, IT Security Manager) on käsitelty teknisinä rooleina ja ei-teknisiä taitoja ei ole juurikaan korostettu. Raporttia varten haastateltiin Yhdysvaltojen, Iso-Britannian ja EU maiden tietoturvajohtajia eri organisaatioissa. Haastatteluiden perusteella tietoturvajohtajien rooli on kokenut suuren muutoksen.

Viime aikoina olemme nähneet esimerkkejä siitä, että hyökkäykset eivät ole vain IT- tai kyberturvallisuusongelma, jos ne voivat mahdollisesti maksaa yrityksille tuhansia tai jopa satoja tuhansia seisokkien, kiristyskorvausten tai varastetun aineettoman omaisuuden vuoksi. Tietoturvatyö on tullut yhä näkyvämmäksi osaksi yrityksiä ja moni tietoturvajohtaja tunnistaa, että vastuualueisiin on tullut muutoksia. Kyselyyn osallistuneiden tietoturvajohtajien mukaan heidän vastuualueensa oli muuttunut viimeisen 12-18 kuukauden aikana.

— Merkittäviä lisävastuita ovat kiristyvä regulaatio, ja erityisesti tietoturvan kasvava merkitys tuotteiden ja palveluiden myynnille. Tietoturvalla on voimakkaasti kasvava rooli myynnin tukemisessa ja liiketoiminnan kehittämisessä kertoo Harri Lindström, CISO, Data Governance, Mandatum Life.

Kaksi kolmasosaa haastatelluista tietoturvajohtajista kokee, että emotionaalisella älykkyydellä on iso merkitys heidän oman organisaation ymmärtämisessä ja neuvotteluissa sekä yhteistyössä organisaation ulkopuolisten tahojen kanssa. Kolme neljäsosaa haastatelluista tietoturvajohtajista ilmoitti, että heidän roolinsa on muuttunut verkkorikoksiin keskittymisestä kattamaan kaikki tekniikan osa-alueet ja muutokset. Tämä kehitys on ollut voimakasta erityisesti terveydenhuollossa, teollisuudessa ja vähittäiskaupassa työskenteleville tietoturvajohtajille.

— Tänä päivänä tietoturvajohtajien odotetaan ymmärtävän ja huomioivan monenlaisia riskejä. Tätä tietoa tulisi välittää kaikille hallituksista ja yrityksen työntekijöistä ulkoisiin turvallisuusammattilaisiin, sääntelyviranomaisiin ja jopa lainvalvontaviranomaisiin. Siirtyminen enemmän "pehmeisiin taitoihin” alkoi vuosia sitten. Pandemia toi kuitenkin esiin, kuinka tietoturvajohtajat, jotka työskentelevät aktiivisesti ihmisten kanssa organisaatioidensa sisällä ja niiden ulkopuolella, voivat olla kokonaisvaltaisia johtajia yrityksilleen kertoo F-Securen Tim Orchard (Executive Vice President, Managed Detection and Response, F-Secure).

Muita raportin oivalluksia ovat:

• Useimmat tietoturvajohtajat tunsivat olevansa turvassa asemassaan; hieman yli kolmasosa harkitsi tehtävänsä jättämistä tai ammatinvaihtoa

• Kaksi kolmasosaa haastatelluista tietoturvajohtajista vietti paljon aikaa ulkoisten yhteisöjen ja sidosryhmien kanssa

• Regulaatio ja yksityisyyteen liittyvät tekijät lisäsivät työn vastuuta yli puolelle haastatelluista tietoturvajohtajista

• 65% haastatelluista tietoturvajohtajista koki olevansa kriittisessä roolissa yrityksen liiketoiminnan kannalta

CISOs´ New Dawn -raportti perustuu sarjaan laadullisia haastatteluja 28 tietoturvajohtajan kanssa. Tietoturvajohtajat olivat Yhdysvalloista, Isosta-Britanniasta ja muista Euroopan maista. Haastatteluissa ei ollut mukana suomalaisia tietoturvajohtajia. 

Median yhteyshenkilö: 
Sanna Syrjäläinen
+358 40 8349277

PR Manager, Nordics
F-Secure Corporation
 

F-SECURE LYHYESTI

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

Avainsanat: