CISO’lar Stratejik Lider Olma Yolunda!

Ayşim Niksarlı | 09 Şubat 2024

İlgili Konular: Siber Güvenlik, Siber Saldırılar, Risk Yönetimi, Güvenlik Mimarisi

Focerta Siber Güvenlik Danışmanlığı Direktörü Ayşim Niksarlı, günümüzün hızla dijitalleşen dünyasında CISO (Chief Information Security Officer) rolünün nasıl evrildiğini ele alıyor. Artan siber tehditler ve şirketlerin dijital dönüşüm süreçleri, CISO’yu sadece teknik bir lider değil, aynı zamanda stratejik bir karar destek aktörü haline getiriyor.

“CISO’nun son dönemdeki rolü oldukça stratejik bir noktaya taşındı. Çünkü artık şirketlerin gerek rekabetçi ortamları, gerekse özellikle salgın sonrası dijitalleşmenin artmasından kaynaklı siber güvenlik tehditlerinin de artması, bu rolü oldukça stratejik bir noktaya taşıdı. Özellikle CISO, şirketin bütün faaliyetlerini, gitmeye çalıştığı yeri, yani şirketin kendi stratejilerine çok hakim olması gerek ki kendi güvenlik stratejilerini de buna göre geliştirsin. Ve tabii ki de CISO, aynı zamanda kurum içerisindeki diğer karar vericileri de gerek bilgi birikimi olarak, gerekse işbirliği olarak desteklemesi gerekiyor. Çünkü şirketin hem kararlılığının artması hem de siber güvenlik anlamında bir olumsuz durum yaşamaması için şirketin stratejilerinin ne yönde olduğu, bu stratejilere uygun güvenlik programının nasıl geliştirilmesi gerektiği ve ne tür yatırımlar yapılması gerektiği konusunda CISO’nun çok ciddi yönlendirmeleri olması gerekiyor. Dolayısıyla, özellikle de bu konu siber güvenlik konuları üst yönetim tarafından da desteklenmesi, bütçesel olarak, insan kaynağı yatırımı olarak, zaman yatırımı olarak gerektiğinden dolayı burada da yine bu konuların üst yönetime de iyi bir şekilde anlatılması açısından CISO’ya önemli görevler bekliyor. Ve tabii siber güvenlik, kurum içerisinde sadece CISO’nun liderlik ettiği bir ekibin işi olmanın ötesinde, kurumun tüm çalışanlarına da sirayet etmesi gereken bir konu. Dolayısıyla bu anlamda da bir kültür oluşturması ve bu kültürü tüm kuruma yaygınlaştırması da gerekiyor CISO’nun.”

Siber Güvenlikte CISO’nun Stratejik Rolü
Günümüzde dijitalleşmenin hız kazanması ve siber tehditlerin artması, şirketlerin güvenlik stratejilerini yeniden gözden geçirmelerini zorunlu kılıyor. Bu bağlamda, CISO (Chief Information Security Officer) rolü, şirketlerin siber güvenlik stratejilerini belirlemede ve uygulamada kritik bir öneme sahip. CISO’nun görevleri, sadece teknik güvenlik önlemleri almakla sınırlı kalmıyor; aynı zamanda şirketin genel stratejilerine uyumlu bir güvenlik kültürü oluşturmak da bu rolün bir parçası.

Üst Yönetimle İletişim
SISO’nun, siber güvenlik konularını üst yönetime etkili bir şekilde anlatması, bu alanda yapılacak yatırımların onaylanmasını kolaylaştırır. Bütçesel, insan kaynağı ve zaman yatırımları için üst yönetimin desteği, siber güvenlik stratejilerinin başarısı için kritik öneme sahiptir.

Siber Güvenlik Kültürünün Yaygınlaştırılması
Siber güvenlik, sadece CISO’nun liderlik ettiği bir ekibin sorumluluğu değil, tüm çalışanların katılımını gerektiren bir konudur. CISO, kurum genelinde bir siber güvenlik kültürü oluşturarak, çalışanların bu alanda bilinçlenmesini sağlamalıdır.