O novo CISO: repensando o papel

COMENTÁRIO

As empresas reconhecem a importância da cibersegurança e incorporam-na cada vez mais como uma mais-valia nas suas estratégias operacionais. Mas, ao misturar segurança e operações, as organizações podem estar a diluir a missão principal do diretor de segurança da informação (CISO): proteger os ativos da empresa contra ataques indesejados. 

Desde a década de 1990, o papel do CISO era mais técnico e focado em TI. A segurança era preta e branca e os departamentos se esforçavam para eliminar qualquer coisa considerada um risco. Nos últimos 20 anos, porém, o trabalho mudou. Os CISOs enfrentam mais riscos do que podem ser resolvidos, espera-se que equilibrem a segurança com a capacidade operacional e devem convencer os líderes a investir em proteção.

Hoje, espera-se também que os CISOs atendam às necessidades dos negócios e, ao mesmo tempo, sejam responsáveis ​​pelas violações. Em eventos de networking, vejo cada vez mais CISOs com experiência em negócios, concentrando-se menos nos aspectos cibernéticos do trabalho e mais no apoio às prioridades de negócios. 

Esta mudança pode deixar as empresas numa posição precária. Relaxar a diligência da segurança cibernética em prol da velocidade não só ameaça a segurança dos dados da empresa, mas também cria riscos desnecessários. E não é insignificante. De acordo com “Relatório de custo de uma violação de dados de 2023” da IBM o custo médio de uma violação de dados em 2023 foi de US$ 4.45 milhões, um aumento de 15% em três anos. 

Em 2024, precisamos repensar mais uma vez o papel do CISO. O CISO de hoje deve ajudar a sua organização a compreender que priorizar a redução de riscos é fundamental para a resiliência do negócio face às ameaças modernas.

O CISO de hoje: o político resiliente

Antigamente, os CISOs conseguiam vender a sua importância com base na ideia de que, em termos cibernéticos, o céu estava a cair. Mas à medida que as vertentes empresarial e de segurança das empresas se fundiam, a responsabilidade corporativa entrou em jogo. O foco dos CISOs mudou da prevenção de riscos para a postura de risco e a consideração de qual nível é aceitável na busca dos objetivos de negócios. 

Em muitos casos, as unidades de negócio que geram receitas têm agora a palavra final sobre qual o nível de risco aceitável, incluindo o risco cibernético. Entretanto, os líderes empresariais, que se tornaram mais familiarizados com a segurança cibernética, já não querem ouvir que o céu está a cair. Em vez disso, pretendem que o foco do CISO permaneça no crescimento e na rentabilidade, ao mesmo tempo que protege a empresa contra ataques cibernéticos. Com a proliferação do ransomware, os CISOs não devem apenas prevenir, detectar e remediar riscos de segurança, mas agora devem considerar o quão resilientes os sistemas são contra ataques cibernéticos que podem levar a empresa à falência. Os CISOs também devem se concentrar na rapidez com que a empresa pode se recuperar de um evento cibernético. 

A boa notícia para os CISOs é que muitas dessas funções foram elevadas a uma posição genuína de nível C. A má notícia é que o seu papel é principalmente consultivo, secundário ao que os líderes consideram um risco aceitável. Considerando a crescente pressão da Comissão de Valores Mobiliários (SEC) e do Departamento de Justiça em relação Responsabilidade do CISO após um ataque cibernético, esta posição está rapidamente a tornar-se insustentável.

A próxima etapa para CISOs

Para terem sucesso hoje, os CISOs precisam desenvolver novas habilidades, mantendo ao mesmo tempo fundamentos sólidos. Veja como isso pode ser feito. 

Um novo CISO para um novo cenário de ameaças

A O cenário de TI empresarial mudou significativamente nos últimos 40 anos, tornando-se cada vez mais dispersa, baseada na nuvem e central para a condução dos negócios. O mesmo aconteceu com o cenário de ameaças cibernéticas, com violações agora amplamente consideradas inevitáveis. Com tantas mudanças, não é realista que o CISO de hoje opere da mesma forma que nas décadas passadas. Neste novo ambiente, Os CISOs devem redefinir a forma como equilibram a resiliência cibernética e demandas operacionais, interagir com os líderes seniores e o conselho e fornecer liderança técnica e de equipe.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role