Huku uwajibikaji dhidi ya mamlaka ikiwa ni suala kuu la CISO, wasimamizi wengi wa usalama wanaelezea kusitasita kuchukua nyadhifa za CISO, huku wataalamu wa usalama wakipendekeza njia za kuwalinda dhidi ya kuanguka. Huku uwajibikaji wa kisheria ukiongezeka kwa wale wanaoshtakiwa kwa kudumisha usalama wa mtandao wa biashara, viongozi wa usalama wanaonekana kuchanganyikiwa zaidi na majukumu yao, wakiangalia kuondoka, na kusita kufuatilia tamasha za CISO katika siku zijazo. Zaidi ya theluthi mbili (70%) ya CISOs zilizochunguzwa hivi majuzi zilisema kwamba “hadithi za CISOs kuwajibika kibinafsi kwa matukio ya usalama wa mtandao zimeathiri vibaya maoni yao ya jukumu,” kulingana na uchunguzi wa mchuuzi wa kuzuia programu ya ukombozi BlackFog. Kufikia sasa, ni adhabu chache tu za CISO ambazo zimetangazwa sana, zikiwemo kesi zinazohusu Uber na SolarWinds. Lakini ripoti za kufadhaika kati ya CISOs kutoruhusiwa kusimamia maamuzi ya usalama wa mtandao ni za kawaida sana – na zinatarajiwa kuongezeka tu. Kuchanganyikiwa kwa viongozi wa usalama sio tu kuhusu mahitaji mapya kama vile sheria za SEC za ufichuzi wa ukiukaji – ambayo inaweza kuweka CISOs katika mfungaji wa Catch-22. Pia inahusu jinsi mahitaji hayo yanavyoweza kutekelezwa dhidi ya CISOs ambazo zilikataliwa mara kwa mara kuhusu hatua za kulinda kampuni. Ikiwa biashara haitafanya kile ambacho CISO inasema kinahitaji kufanywa, kwa nini CISO ianguke? Wataalamu wa usalama wanawashauri wasimamizi hawa kujadiliana ili kupata ulinzi zaidi, ikiwa ni pamoja na kufanya jukumu hilo kuwa afisa wa shirika, kudhamini malipo ya kampuni ya bima, na masharti makubwa ya kuondoka iwapo watafutwa kazi. Bado, wasiwasi unaongezeka katika jumuiya ya CISO kuhusu suala la wajibu dhidi ya mamlaka. Kulingana na uchunguzi wa BlackFog, wakati 41% ya waliohojiwa walisema “mwenendo wa viongozi wa usalama wa mtandao wanaokabiliwa na kuongezeka kwa uchunguzi na uwezekano wa dhima ya kibinafsi imefanya Bodi kuchukua usalama wa mtandao kwa uzito zaidi,” “10% tu ya wote waliohojiwa walisema kuwa hii imesababisha pesa za ziada zinazotolewa kwa usalama wa mtandao,” wachambuzi wa BlackFog waligundua. “Ni nini ni kodi na uwakilishi mdogo, ambapo CISOs wanawajibishwa kwa mfululizo wa udhibiti wa usalama, lakini maamuzi yanafanywa na kamati,” alisema Fritz Jean-Louis, mshauri mkuu wa usalama wa mtandao katika Info-Tech Research Group. na CISO ya zamani ya The Globe and Mail. “Wanaambiwa wanasimamia usalama wa mtandao, lakini ukweli ni tofauti. Wana wajibu bila nguvu halisi. Wanashawishi bila kuwajibika moja kwa moja. Utekelezaji wa uhamishaji wa usalama? Jeff Pollard, Makamu wa Rais na mchambuzi mkuu katika Forrester, tayari anaona dalili za vipaji vya juu vya CISO kujiondoa kwenye jukumu hilo. “Jukumu la CISO tayari lilikuwa halina shukrani kabla ya mabadiliko haya. Na wachuuzi wengi wanapatikana huko ambao wataongeza kwa furaha CISO ya zamani ya uendeshaji kwa timu zao kama mwinjilisti, kiongozi wa mawazo, au hata kiongozi wa biashara. Na kazi hizo mara nyingi hulipwa vyema kuliko jukumu la kitamaduni la CISO,” Pollard alisema. “Upande wa juu zaidi na chini sana hufanya kuhamia kwa wauzaji kuwa uamuzi rahisi kwa CISO nyingi.” Andy Lunsford, Mkurugenzi Mtendaji wa muuzaji usalama wa mtandao BreachRx, anatarajia usambazaji wa viongozi wa usalama wenye uzoefu kupungua isipokuwa bodi zianze kutoa ulinzi wa maana kwa CISO – au kuwapa mamlaka kamili ya kufanya na kutekeleza maamuzi ya usalama. “Watendaji wakuu watakabiliwa na moto kutoka kwa SEC na wadhibiti tofauti. Na CISO haitashikilia begi milele,” Lunsford alisema. “Bado kuna ukosefu wa usambazaji wa CISOs wenye talanta huko nje.” Lunsford pia inaona tatizo la haraka zaidi linalohusishwa na kukatwa kwa CISO kati ya majukumu na mamlaka. “Dau za dhima ya kibinafsi zinalazimisha CISOs kuwa na maksudi zaidi na kupimwa kwa kufanya maamuzi yao. Tumesikia kutoka kwa CISO nyingi kwamba wanaandika kimakusudi zaidi kufanya maamuzi yao wenyewe na ya viongozi wakuu linapokuja suala la kufanya maamuzi yanayozingatia hatari,” Lunsford alisema. “Kwa juu juu, hiyo inaweza kuonekana kuwa nzuri kabisa, lakini ina athari ya kupunguza ufanyaji maamuzi na kuongeza mzigo wa kiutawala inapofanywa kwa mikono bila teknolojia ambayo hurekodi kazi na kufanya maamuzi kiotomatiki.” Kujadiliana kuhusu ulinzi Hatimaye, iwapo Wakurugenzi Wakuu wanatoa ulinzi kwa CISOs inaweza kuwa sababu ya mienendo ya soko la vipaji. Wakati huo huo, kiongozi mkongwe wa usalama Jim Routh, ambaye ameshikilia majukumu ya kiwango cha CISO katika Mass Mutual, CVS, Aetna, KPMG, American Express, na JP Morgan Chase, anashauri CISOs na CISOs watarajiwa kushinikiza ulinzi muhimu wa kimkataba. “Kuachana kunahitaji kuchochewa na mabadiliko yoyote katika kuripoti,” alisema Routh, ambaye leo anahudumu kama afisa mkuu wa dhamana katika mchuuzi wa usalama Saviynt. CISOs “zinahitaji ulinzi.” Mambo mengine muhimu, Routh alisema, ni ulinzi wa bima na kuhakikisha biashara inalipa ada zozote zinazohitajika kutoka kwa wakili wa kujitegemea – asiyezingatia maslahi ya biashara. Mikataba ya CISO inapaswa pia kutoa fidia kamili, kumaanisha kuwa biashara italipa hukumu, adhabu, faini au fidia yoyote inayohusiana moja kwa moja na majukumu rasmi ya CISO, Routh alisema. Kwa mfano, kampuni ya bima ya Crum & Forster mnamo Novemba ilizindua bima ya dhima ya kitaalamu iliyoundwa kwa ajili ya CISOs.