Como o papel do líder de segurança cibernética está mudando

A segurança cibernética está em evolução e o papel dos CISOs também precisa ser transformado para atender aos novos requisitos de segurança.
Emilia Bertolli
2 minuto de leitura
Ultima atualização 26 de Julho de 2022

Os líderes em segurança cibernética estão sobrecarregados, estressados e precisam estar cada vez mais atentos a possíveis ataques, que cresceram depois da pandemia, com a adoção do trabalho remoto, e, agora, com a guerra da Ucrânia. Além disso, pesquisa do Gartner mostra que a responsabilidade pelo risco cibernético ultrapassou as barreiras da TI e se espalhou por toda a empresa. 

A consultoria acredita que metade dos executivos devem agregar habilidades relacionadas a riscos de segurança cibernética em seus contratos de trabalho até 2026. E isso pode ter impacto direto na maneira com que as decisões relacionadas à segurança cibernética são tomadas, pois cada vez mais elas fogem das mãos da TI. 

Assim, o papel do líder de segurança está mudando. Ainda de acordo com o Gartner, para combater o cenário moderno de ameaças as funções de liderança precisam se adaptar a uma nova realidade, na qual os CISOs não terão controle direto sobre decisões que, hoje, ainda estão sob sua alçada. 

Novas habilidades para a segurança cibernética 

O CISO moderno precisa se manter atualizado para desempenhar seu papel com eficiência. Ele precisa ser capaz de analisar riscos e aplicar esse conhecimento para garantir operações de TI mais seguras e o bom andamento dos negócios. Ou seja, ele precisa evoluir de apenas lidar com riscos de segurança cibernética e garantir que os demais líderes da empresa tenham habilidades para lidar com esses riscos. 

Além disso, a segurança cibernética também será fator de impacto na governança ambiental, social e corporativa (ESG) e precisará ir de encontro com o interesse dos stakeholders, pressão pública, demandas internas e regulamentos voltados para a privacidade e segurança de dados. 

O foco, então, é criar um programa de segurança cibernética, transparente, eficiente e econômico, voltado para fortalecer a confiança de clientes e usuários e que permita o desenvolvimento da empresa com base na análise de dados confiáveis ao mesmo tempo em que reduz o risco de ataques cibernéticos e responda rapidamente no caso de algum incidente. Para a consultoria, “a cibersegurança não é mais apenas um risco para a empresa, mas um risco social”. Portanto, transparência em relação aos riscos de segurança e ao que a empresa faz para evitar vazamento de dados serão cada vez mais cobrados dos CISOs. Isso torna fundamental alinhar a estratégia de segurança à estratégia de negócios, além de manter conversas mais próximas com outros líderes. 

Menos profissionais, menos dinheiro, menos recursos 

Em um ambiente de negócios cada vez mais volátil e impactado por desafios políticos, econômicos, ambientais, sociais e tecnológicos, o CISO moderno precisa se preocupar com a otimização de processos, contar com as pessoas certas e as tecnologias necessárias para garantir maior resiliência cibernética e reduzir custos. 

Isso envolve abandonar estratégias tradicionais de segurança e abraçar uma estratégia que garanta maior integridade dos ativos de TI e maior resiliência cibernética. Entretanto, para ser bem-sucedido, o CISO precisa envolver as demais lideranças da empresa para que realmente se comprometam com uma estratégia de segurança cibernética que reduza riscos de vazamento de dados confidenciais. Construir uma ponte entre a área de TI e os demais setores da empresa contribui para aumentar a conscientização sobre o impacto que um vazamento de dados pode causar aos negócios. 

À medida que a responsabilidade pela manutenção da segurança cibernética passa a ser de todos dentro da empresa, espera-se que os CISOs repensem sua abordagem de segurança cibernética e contribua para desenvolver uma cultura apoiada na melhoria e inovação contínua da estratégia de segurança. Essa nova abordagem exige que o CISO se concentre mais nos fatores de risco que apenas no desempenho operacional da estratégia de segurança. 

Para o Gartner, o CISO moderno precisa fornecer uma estrutura organizacional que garanta que as funções de segurança da empresa trabalhem de maneira eficiente e eficaz, com a adoção de ferramentas corretas e funcionários com as habilidades necessárias para lidar com aspectos mais complexos de segurança cibernética. E a Varonis pode ajudar nessa transformação. Entre em contato e conheça nossas soluções. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

o-uso-da-inteligência-profunda-no-combate-ao-crime-cibernético
O uso da inteligência profunda no combate ao crime cibernético
A inteligência profunda ajuda a equipe de segurança a encontrar respostas que desafoguem o trabalho de times de TI cada vez mais sobrecarregadosInteligência profunda; segurança de dados
segurança-do-blockchain-é-um-exemplo-a-ser-seguido
Segurança do blockchain é um exemplo a ser seguido
Conheça as características de segurança do blockchain e saiba porque ela se diferencia dos demais padrões de segurança.
análise-prática-de-custo-de-ameaças-cibernéticas:-um-modelo-de-risco-para-ataques-de-negação-de-serviço
Análise prática de custo de ameaças cibernéticas: um modelo de risco para ataques de negação de serviço
A análise de risco de segurança é parte da estratégia de segurança da informação e ajuda a entender o quanto a empresa pode perder em caso de brecha
melhore-a-segurança-e-minimize-riscos-para-o-negócio
Melhore a segurança e minimize riscos para o negócio
Para melhorar a segurança da informação é preciso ter uma equipe de TI especializada e tomar cuidado com a segurança de perímetro