Companiile americane vaneaza experti in securitate cibernetica

Multe dintre cele mai mari companii din SUA cauta sa angajeze experti in securitatea cibernetica si sa aduca "tehnicii" in consiliile de conducere, semn ca America corporatista este tot mai ingrijorata de amenintarile cibernetice.

JPMorgan Chase & Co, PepsiCo Inc, Cardinal Health Inc, Deere & Co si The United Services Automobile Association (USAA) se numara printre companiile din Fortune 500 care cauta cei mai buni ofiteri de securitate a informatiilor (CISO), dar si personal pentru echipele de securitate cibernetica, conform Reuters

De obicei, CISO este subordonat direct Chief Information Officer al unei companii (CIO), insa acestia urmeaza, in noua abordare, sa raporteze direct CEO-ului si consiliului de conducere, conform informatiilor din piata.

Dupa atacurile puternice din ultimul timp, cum ar fi cel de anul trecut asupra retailerului american Target, se asteapta ca noul CISO sa aiba cunostinte nu doar despre tehnologie, ci si despre conducerea si riscurile afacerilor.

"Tendinta pe care o vedem arata ca organizatiile vor sa ridice pozitia CISO pana la nivelul CIO, cu acelasi drepturi cand este vorba de prioritatile resurselor si deciziile de risc", a spus Barry Hensley, director executiv la SecureWorks' Counter Threat Unit a Dell.

Asa cum multe companii cauta directori de securitate cu experienta militara, cei care se incadreaza in cerintele companiilor pot cere salarii din ce in ce mai mari.

Marile corporatii au angajat recent CISO cu salarii anuale cuprinse intre 500.000 si 700.000 de dolari, conform lui Matt Comyns de la Russell Reynolds Associates. El a adaugat ca acesti noi CISO au primit, in mai multe cazuri, si prime care au ajuns pana la doua milioane de dolari.

Comparativ, vechii CISO, angajati de mai mult de cinci ani, au salarii anuale cuprinse intre 200.000 si 300.000 de dolari, a adaugat Comyns.

Care sunt noile urgente

Expertii in securitate au criticat de multe ori corporatiile americane pentru "neglijenta" fata de riscurile cibernetice si pentru ca nu iau suficiente masuri pentru a proteja retelele de calculatoare.

Un recent studiu PwC arata ca majoritatea programelor de securitate cibernetica sunt departe de liniile directoare elaborate de Institutul National de Standarde si Tehnologie (NIST) al Departamentului de Comert al SUA. Numai 28% din cei peste 500 de directori executivi intervievati au declarat ca firma lor are un CISO sau Chief Security Officer.

Dar marile atacuri informatice, cum a fost cel de la Target, au "injectat" o noua urgenta, spun executivii companiilor. Target l-a demis pe CEO-ul sau, Gregg Steinhafel, la inceputul acestei luni, iar CIO-ul sau, Beth Jacobs, a demisionat in luna februarie. Retailerul este acum in cautarea unei persoane pentru un post de CISO, nou creat.

Directorii si firmele de recrutare au precizat ca firmele maresc atat bugetul, cat si echipele de securitate. Pana la sfarsitul anului 2014, bugetul anual de securitate cibernetica al JPMorgan va ajunge la 250 milioane dolari, de la 200 milioane dolari in 2012, a spus CEO-ul companiei, Jamie Dimon. Cea mai mare banca din SUA va avea si aproximativ 1.000 de persoane in echipa de securitate cibernetica, fata de 600 acum doi ani, a mai spus acesta.

Un purtator de cuvant al JP Morgan a precizat ca banca investeste in cresterea nivelului de securitate, dar nu a confirmat daca este in cautarea unui CISO.

Cardinal Health a cautat un vicepresedinte pentru securitate, a spus CIO-ul firmei de servicii de asistenta medicala, Patty Morrison. De asemenea, si seful USAA a confirmat ca grupul a cautat un CISO.

Reprezentantii Deere nu au fost disponibili pentru comentarii, in timp ce un purtator de cuvant al PepsiCo a refuzat, de asemenea, sa comenteze. Pepsi a ramas fara CISO-ul sau, Zulfi Ahmed, la inceputul acestui an.

Ce schimbari vor fi in consiliie de conducere ale firmelor

Fiind in cautare de noi CISO, multe consilii cauta si CIO cu know-how tehnologic, astfel incat acestia sa poata intelege mai bine riscurile cibernetice. Matt Aiello, de la firma de securitate cibernetica Heidrick & Struggles, a declarat este o cerere "fara precedent" pentru astfel de CIO care sa fie inclusi in consiliile de conducere ale companiilor.

Fostul CIO Accenture, Frank Modruson, fostulul CIO al Departamentului de Aparare Teresa Takai, seful Dell SecureWorks, Mike Cote, si CISO-ul de la AT&T, Ed Amoroso, au fost abordati ca potentiali candidati opentru aceste posturi de directori, avand pregatirea necesara.

Pamela Craig, care face parte din consiliile Akamai Technologies Inc, Wal-Mart Stores Inc si al producatorului de software Vmware, se asteapta la o majorare a cererii de astfel de CIO. "Este nevoie de oameni care au experienta mare chiar in sala de consiliu", a spus ea.

Unele conduceri de companii au in vedere trecerea responsabilitatii de securitate a retelei catre comitetele de risc, de la comitetele de audit, deoarece securitatea cibernetica este privita tot mai mult ca un risc in afaceri, conform lui Mary Galligan, director Cyber Risk Services in cadrul Deloitte & Touche.

Vicepresedintele RSA Security, Amit Yoran, a spus ca firmele sunt in cautare de experti ce pot construi o echipa de securitate si pentru produsele aflate in proces de dezvoltare, decat sa astepte pana cand acesta va fi finalizat.

"CISO sunt adusi in sedinte managementului superior tot mai des", a spus Yoran. "Aceast fapt arata ca s-a inteles ca, in multe cazuri, supravietuirea unei afaceri se bazeaza pe securitatea tehnologiei."