Новая роль CIO — главный по защите бизнеса

Новые технологии, такие как квантовые вычисления и искусственный интеллект, перекраивают ИБ-ландшафт и меняют роль ИТ-директора. Том Десот, CIO компании Digital Defense, рассказывает на портале Enterprisers Project как CIO подготовиться к этим изменениям.

CIO нужно подходить к новым и перспективным технологиям с точки зрения того, как они могут помочь защитить предприятие от возникающих угроз безопасности. Вне всяких сомнений, новые технологии в ближайшие несколько лет изменят схему работы ИТ-директоров.

CIO становится «главным по защите» предприятия

Несмотря на то, что в штате многих организаций числятся ISO (information security officer, сотрудник по вопросам ИБ) или CISO (chief information security officer, директор по вопросам ИБ), которые отвечают за безопасность, значительная их часть ежедневно отчитывается перед CIO. По мере того, как IoT и другие новые технологии набирают обороты, угрозы безопасности растут в геометрической прогрессии. Чтобы оправдать возложенную на него ответственность, CIO нужно не просто защищать бизнес, но и опережать действия потенциальных хакеров насколько это возможно. В будущем новые технологии и физические риски предполагают повышение ответственности. В этой связи CIO придется заняться просветительской работой, чтобы повысить уровень информированности сотрудников об угрозах безопасности. Они должны стать его партнерами в борьбе за обеспечение неприкосновенности бизнеса компании.

Для подготовки к ужесточающимся условиям CIO следует уделять время посещению отраслевых и специализированных конференций, посвященных вопросам безопасности. На них можно получить целостное представление о том, как угрозы безопасности влияют на другие отрасли, а также на вашу организацию.

Когда квантовые вычисления достигнут зрелости

По мере развития квантовых вычислений ИТ-директорам все чаще будет поручаться провести их оценку на предмет пригодности для практического применения на предприятии. Нужно иметь в виду, что в центре внимания CIO должна быть безопасность, поскольку рано или поздно хакеры получат доступ к квантовой технологии и применят ее для взлома алгоритмов шифрования. В теории она может сделать бесполезными целые классы систем безопасности, которые справляются с традиционными для корпоративного периметра угрозами, но не приспособлены к квантовым атакам.

CIO нужно подготовиться к тому, какое влияние квантовые вычисления окажут на предприятие. Но как это сделать, если вы не работаете в университете или крупной компании, которые обладают доступом к квантовым компьютерам? Ответ на этот вопрос прост: нужно просто стараться быть в курсе событий, а также заниматься планированием и моделированием. Это поможет подготовиться к потенциальным возможностям, которые сулят квантовые вычисления, а также к проблемам безопасности, которые наверняка появятся по мере того, как они набирут популярность.

ИИ выходит на передний план

ИИ в сочетании с квантовыми вычислениями и другими передовыми технологиями превращает реальность в то, что когда-то было невозможно представить. Подобно тому, как робототехника преобразила производство, автоматизация берет на себя многие из повседневных задач, которые выполняются офисным персоналом. ИИ также открывает новые возможности в области интеллектуального анализа данных и безопасности. К примеру, он может выявлять аномальные действия на вычислительных платформах и в сетях, предупреждая ИБ-специалистов о потенциально возможных атаках. Большинство предприятий начало поручать CIO изучение вопросов внедрения ИИ для улучшения эффективности работы и повышения безопасности.

CIO лучше всего начать освоение ИИ с овладения инструментами и методами на базе языков Python и R, а также ИИ-плагинами, которые идут в комплекте с инструментами. Финансовые операции, операционная деятельность, ИТ — это только часть сфер деятельности, где может развернуться ИИ. С его помощью можно делать прогнозы, проводить отбор, сортировку и передачу информации, он может служить источником новых открытий. ИИ обладает способностью трансформировать бизнес-операции, поэтому его стоит изучить.

Это всего лишь три области, которые должны привлечь внимание CIO, но есть много других. Разумеется, новые технологии представляют не только угрозу, в первую очередь они должны служить развитию бизнеса. В этом и заключается одна из задач CIO — ему нужно найти для этого стратегию.