Home > Carreira

Novo manual do CISO precisa seguir estas 5 regras

Em um cenário de ciberataques e vazamentos, é necessário dedicar mais tempo à compreensão do setor, criar estratégias e prioridades do negócio

Stacy Collett, CSO (EUA)

25/07/2019 às 8h09

Foto: Shutterstock

A rapidez com que novas tecnologias são criadas tem desafiado a atuação dos CISOs nas empresas. Antes considerado um trabalho técnico, o líder de segurança hoje deve ser um facilitador para o desempenho dos negócios.

Muitas das melhores práticas que um novo CISO deve tomar para se tornar um líder eficaz não mudaram muito nos últimos anos. Primeiramente, os profissionais devem avaliar a situação de segurança da companhia, desenvolver uma boa equipe e construir relacionamentos de credibilidade com outros líderes e executivos.

Apesar dessas práticas serem fundamentais, algumas regras tradicionais possuem ressalvas. De acordo com os especialistas, os novos CISOs precisam trabalhar de forma mais flexível, construindo times cada vez mais diversificados para lidar com diferentes preocupações.

Além disso, os líderes de segurança precisam aperfeiçoar seu olhar sobre os negócios para se comunicar com as diretorias. Em 2020, 100% das grandes empresas serão solicitadas a falar sobre riscos de tecnologia e segurança cibernética pelo menos uma vez por ano, contra 40% das organizações em 2018, segundo o Gartner.

Conforme explicitado por analistas de todo o mundo, as necessidades de segurança cibernética e informação estão cada vez mais diversificadas. No cenário atual, é necessário dedicar mais tempo à compreensão do setor de atuação, criação de estratégias e prioridades do negócio.

Pensando nesse momento de transição, CISOs e especialistas determinaram cinco regras que devem fazer parte de todos os manuais do Chief Information Security Officer moderno.

1. Realizar avaliação de segurança

Uma das primeiras tarefas de qualquer CISO é avaliar os investimentos em segurança da organização. Isso implica determinar o estado da cibersegurança e os riscos existentes na empresa e, em seguida, fazer um inventário dos ativos da companhia e determinar como cada um deve ser protegido.

Basicamente, é fundamental avaliar a maturidade da cibersegurança para identificar lacunas e priorizar sua resolução. Porém, o CISO deve estar ciente de que o trabalho não será concluído de um dia para o outro. Assim, gerenciar as próprias expectativas também faz parte do trabalho, já que o investimento e os recursos disponíveis nem sempre serão os ideais.

2. Adotar práticas de sucesso para ganhar credibilidade

Geralmente, os novos CISOs passam seus primeiros meses de empresa conhecendo colegas, realizando reuniões de departamento e se familiarizando com a organização. Para os especialistas, é importante utilizar esse tempo para ouvir os colaboradores, demonstrar empatia e compreender suas metas e objetivos para ajudá-los a ter sucesso.

Com essas informações em mãos, uma prática interessante é executar tarefas de resultados rápidos para que a função seja valorizada na empresa e o CISO ganhe o respeito dos demais colaboradores.

3. Construir relacionamentos com outros departamentos

À medida que novas leis e regulamentações tomam forma em diversos países, o papel do CISO está se expandindo para incluir assuntos como privacidade, risco à informação e risco corporativo. Por conta disso, o CISO deve estabelecer relacionamento próximo com os departamentos de RH e jurídico, já que o primeiro deve estar na vanguarda da proteção da privacidade dos funcionários e o segundo analisando os regulamentos de proteção de dados. Como os dois setores são algumas das principais partes interessadas, o CISO deve estabelecer conexão para conseguir equilibrar riscos, segurança e privacidade.

Dois terços dos 250 CISOs e líderes de segurança entrevistados ​​pela Kaspersky Labs trabalham em conjunto com o departamento jurídico como resultado de novos regulamentos. Além disso, cerca de 43% dos CISOs dizem que seu relacionamento com o RH também é importante, especialmente em questões de gerenciamento de identidade e acesso a informações.

Para os analistas, essa é uma grande oportunidade para os novos CISOs se tornarem especialistas em questões legais em seus setores. Para isso, o conselho é investir em aprendizado e dividir os conhecimentos com os demais setores da corporação.

4. Buscar apoio externo

O papel do novo CISO é amplo, complexo e estressante. Ter alguém com experiência para obter apoio ou aconselhamento logo no início pode ser importante para o desenvolvimento profissional. Pensando nisso, uma ideia é a construção de uma rede de suporte de CISOs, incluindo os concorrentes. Hoje, muitos profissionais organizam reuniões regularmente para compartilhamento de informações e troca de conhecimento.

5. Entender a posição dentro da empresa

Os novos CISOs devem entender seu papel dentro da organização, incluindo suas potencialidades e limites. Para alcançar essa compreensão, especialistas indicam que o líder de segurança conheça rapidamente os executivos e demais colaboradores da empresa. Discutir problemas e dar feedbacks sobre as observações podem ser práticas interessantes como termômetro para o estabelecimento de relações de confiança.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail