Notícias
Mantenha-se informado com notícias da área
avatar
InfoBLOCKBIT
12:14 AM, December 29, 2017
237

#Segurança2018: CISO, we have a problem

O cargo do CISO (Chief Information Security Officer) ainda não é largamente adotado nas empresas. Contudo, a partir de 2018 esse cenário deve mudar. À medida que o cenário global de ciberameaças se expande, a demanda por profissionais especializados em segurança será cada vez maior.

Leia mais: #Segurança2018: o que aprender com os erros do passado

No entanto, essa tendência não é totalmente inesperada. Se avaliarmos os sinais do mercado, veremos que a transformação digital engendra uma série de novas preocupações. Todas as indústrias estão se modernizando e adotando tecnologias emergentes como parte de um salto competitivo. DevOps, Nuvem, IoT, BYOD e Big Data – para mencionar apenas algumas novidades –, não poderiam aparecer sem uma grande mudança de paradigma. Até recentemente, muitas empresas não consideravam a segurança como parte dessa equação, mas esta necessidade vem ficando cada vez mais clara.

De fato, organizações começam a levar a segurança digital mais a sério, embora muitas ainda não estejam totalmente preparadas para enfrentar os crescentes desafios. E ao passo que estas novas questões são postas, a alta administração vem percebendo que segurança não está apenas restrita ao ambiente de tecnologia – tampouco significa exclusivamente as ferramentas. Por isso, a figura do CISO é estratégica.

Alguns fatos vêm apontando para a crescente necessidade da figura do CISO nas empresas:

  • As perdas financeiras com vazamentos de dados. Brechas de segurança que resultaram em perda de dados custaram bilhões para as empresas em 2017. Porém esta é apenas uma das faces da moeda. As empresas envolvidas neste tipo de episódio frequentemente sofrem com outros custos, incluindo incidentes de reputação e ações judiciais.
  • A procura por especialistas de segurança da informação. Há um claro crescimento na procura por profissionais de tecnologia altamente capacitados, o que requer que analistas de suporte, arquitetos e administradores de rede, programadores, desenvolvedores, analistas de sistemas, gerentes de projetos de tecnologia estejam conscientes e preparados para enfrentar os riscos cibernéticos. O CISO é fundamental na gestão das qualificações profissionais, garantindo a segurança no escopo de suas atividades.
  • A preocupação com novas regulamentações de privacidade. Cada vez mais, indivíduos e governos se preocupam com o destino de suas informações. Com isso, crescem os controles e normas de conformidade que devem ser seguidas pelas empresas. No Brasil, o Marco Civil da Internet prevê o registro de logs; na Europa, uma nova Regulamentação de privacidade entrará em vigor em 2018.

Contudo, a demanda por CISOs não vai acontecer sem grandes desafios:

  • Garantir posição na liderança estratégica. Há algum tempo se fala na presença do CIO – Chief Information Officer na alta liderança das empresas, para adotar e gerir tecnologias em alinhamento com as estratégias de negócios. O CISO também deve estar mais próximo do board. A liderança precisa ser educada em relação a segurança, conhecer todos os riscos com a transformação digital de suas empresas e se envolver na criação das políticas e conformidades. É claro que quanto mais líderes estiverem conscientes dos riscos, maior será a pressão para o CISO.
  • Vender valor dos controles de cibersegurança para alta diretoria. Entre entender que os riscos cibernéticos são reais e definir investimento para controles de segurança, muitas empresas ainda tem um longo caminho a percorrer. O CISO precisará criar uma ótima proposta de valor e comprovar o retorno do investimento para convencer o uso de controles de cibersegurança – em especial com a necessidade de usar proteção em camadas, ou seja, produtos que endereçam diferentes objetivos.
  • Abraçar a hibridização. Transformação digital significa a convergência de tecnologias emergentes e o CISO precisará avaliar todas as vantagens e desvantagens desse novo cenário para suas empresas. Em muitos casos, a migração para novas plataformas e tecnologias será inevitável, então é preciso entender em profundidade as técnicas e recursos para proteger ecossistemas corporativos. O futuro da tecnologia aponta para nuvens públicas, múltiplos dispositivos, usuários móveis, oferta de pontos de conexão desconhecidos e esse desafio é dos maiores. 
  • Capacitar a força de trabalho. Você, CISO, não precisa enfrentar esse cenário sozinho. Mas até o ponto de maturidade, há bastante trabalho para encontrar talentos, capacitá-los e retê-los. Toda equipe de especialistas deve estar atualizada com as técnicas do cibercrime, tecnologias e táticas de segurança. Um ponto fundamental será levar segurança para o escopo de desenvolvimento de novos produtos. Isso significa uma mudança de cultura e será um desafio grande, pois os times de pesquisa e desenvolvimento também deverão mergulhar e conhecer as tendências e nuances que corroboram para lançar produtos mais seguros. Essa é uma preocupação para a Internet das Coisas. 
  • Planejar. Por fim, nenhum cenário poderá deixar de ser mapeado, sob a pena de criar riscos recorrentes. E no fim das contas, esse será o maior desafio do CISO: prospectar cenários para planejar as políticas de segurança e preparar sua organização para os crescentes riscos digitais. Essa é uma tarefa infinda, dado que a tecnologia evolui constantemente – e essa realidade move tanto a indústria de cibersegurança, quanto a indústria de cibercrime. A segurança de redes, de aplicações, de dados, mobilidade, hibridização, terceirização, tecnologias emergentes, regulamentações devem ser consideradas na estratégia da empresa e revisadas constantemente. 

Segurança será um dos temas mais importantes do próximo ano, para todos os portes de empresa. Continue acompanhando nossa série #Segurança2018.