A Cyber Security pode alavancar os resultados do negócio e cabe ao CISO a responsabilidade de alinhar a segurança das informações aos objetivos do negócio
Neste artigo, Curtis Simpson, CISO da ARMIS discute o papel do CISO como o responsável por transformar a Segurança Cibernética em ferramenta para alavancar os resultados do negócio e que habilidades deve agregar para cumprir esta finalidade.
Publicado em 16/07/2021 em threatpost.com
“As tecnologias digitais influenciaram todos os aspectos de um negócio, especialmente com o afastamento do local físico de trabalho. A crescente interdependência entre os mundos físico, digital e cyber security exige uma posição de liderança que combine o know-how técnico e a capacidade de reconhecer as prioridades de segurança de uma perspectiva de negócios.
Aliado à grande quantidade de novas ameaças que afetam os negócios em meio a uma pandemia global e o maior escopo do que precisa ser protegido, o ano passado impulsionou a evolução do CISO.
Embora os CISOs já fossem conhecidos apenas como gerentes de risco de segurança, agora espera-se que os CISOs sejam facilitadores de negócios de uma organização”.
É essencial para os CISOs entender a missão geral e tomar decisões estratégicas que alinham as metas de segurança com as metas gerais de negócios. A administração espera que os CISOs não estejam protegendo a organização em detrimento dos negócios, mas em seu benefício. Com isso, é importante lembrar que o poder do conjunto consolidado de tecnologias e serviços em nosso portfolio de segurança pode oferecer muitos benefícios aos stakeholders além do tradicional. A capacidade de conectar nossos esforços aos benefícios táticos e estratégicos para as operações ou até mesmo para os resultados financeiros, que vão além da tradicional redução de risco, é crítica para o sucesso da função, da equipe e do programa em geral.
O trabalho do CISO pode parecer hiperfocado na segurança, mas o sucesso é realmente determinado pelos relacionamentos. Isso pode ser um tanto surpreendente, sendo que os profissionais de segurança são comumente associados às suas habilidades técnicas versus suas habilidades sociais. Repercutir, comunicar e compreender as necessidades e preocupações das unidades de negócios e suas partes interessadas dentro de uma organização é o aspecto mais crucial da função do CISO. O verdadeiro poder está na compreensão combinada das necessidades e desafios enfrentados pelas partes interessadas, nos riscos de segurança e conformidade para os quais precisamos de sua ajuda e na variedade de recursos técnicos e operacionais à nossa disposição. As partes interessadas que podemos ajudar hoje nos ajudarão em nossa missão amanhã, especialmente aquelas que são comumente aliadas da segurança (jurídico, gerenciamento de recursos corporativos, auditoria interna). A verdadeira mudança em prol da redução do risco de negócios normalmente vem por meio de uma rede de agentes de mudança, não apenas a voz solitária de um CISO “batendo na mesa”.
Defina a estratégia, gerencie as prioridades no “nível épico” .(observação: se você não está praticando agilidade, considere fazê-lo). Abra um caminho para sua equipe e oriente conforme o necessário. Não gerencie os detalhes. Estabeleça as diretrizes e deixe a equipe descobrir como chegar lá. À medida que a equipe aumenta os riscos e desafios, aproveite seus relacionamentos para mitigá–los, permitindo que a equipe faça um progresso iterativo em direção aos principais riscos e objetivos.
Conforme observado acima, os CISOs não têm mais tempo para gerenciar todas as facetas do programa. Ao invés disso, devem permitir que a equipe impulsione os esforços estratégicos.
Ao final do dia, os CISOs precisam defender as infraestruturas de segurança cibernética adequadas que realmente protejam suas organizações. Isso não é uma tarefa fácil, pois os líderes de negócios costumam ser céticos quando se trata de investir fundos em segurança cibernética quando não podem ver fisicamente as ameaças em movimento. Os CISOs devem comunicar a importância da qualidade dos instrumentos de segurança e defender as ferramentas que economizarão o dinheiro das empresas no longo prazo. Os CISOs devem servir como lobistas para a organização de segurança, lutando pelo que é necessário para permanecer protegido em qualquer circunstância.
Tradicionalmente, os CISOs focavam na estratégia de segurança. Eles trabalharam com as partes interessadas e subordinados diretos para compreender e estabelecer os níveis de riscos e ameaças relacionadas, e estabelecer e ampliar programas e capacidades para detê-los. Sempre que uma violação ou exposição significativa à segurança era identificada, o trabalho deles era liderar a tarefa de eliminar o problema. Agora, os CISOs precisam pensar proativamente, não apenas na estratégia de segurança, mas na estratégia de negócios de longo prazo.
Na era do trabalho digital, os CISOs não devem se concentrar apenas na prevenção de ameaças, mas também na criação de sistemas que funcionem para os negócios e ainda os mantenham protegidos. Inovação constante, criação e implementação de estratégias exclusivas já fazem parte da descrição do trabalho dos CISOs. É pensar não apenas nas ameaças que estão à sua frente, mas nas ameaças que virão e em como se manter à frente delas, ao mesmo tempo em que sustenta os objetivos do negócio. A tomada de decisões que amarra a estratégia de negócios e os processos de segurança em uma estratégia firme é a única maneira de nos mantermos resistentes em meio à tempestade de serviços digitais em constante mudança.
A função do CISO está evoluindo mais rápido do que nunca e se tornando o “coringa” de todas as negociações de segurança e negócios. Na segunda-feira, eles são os super-heróis mantendo os cibercriminosos longe. Na terça-feira, eles estão melhorando a postura de segurança da organização. No final da semana, eles são os embaixadores executivos e inovam o conceito de segurança, ao mesmo tempo que agregam valor comercial.
À medida que a função continua a evoluir e a profundidade e amplitude de conhecimento do CISO em relação ao negócio, sua tecnologia subjacente e seus principais riscos, a função continuará a se desenvolver para além da TI e será vista como um colega do CIO. Conforme as empresas continuam a evoluir, um número crescente de CISOs qualificados será solicitado a herdar o gerenciamento de riscos corporativos ou as responsabilidades de infraestrutura.
O futuro permanece brilhante para a função de CISO, desde que permaneçam focados em realmente se alinhar com os negócios e gerenciar os riscos em torno do que é realmente mais importante.
Telefone +55 21 999261133
Email: marketing@sucessosi.com.br