Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Como o papel do líder de segurança cibernética está mudando

A segurança cibernética está em evolução e o papel dos CISOs também precisa ser transformado para atender aos novos requisitos de segurança.
Emilia Bertolli
2 minuto de leitura
Publicado 26 de Julho de 2022

Os líderes em segurança cibernética estão sobrecarregados, estressados e precisam estar cada vez mais atentos a possíveis ataques, que cresceram depois da pandemia, com a adoção do trabalho remoto, e, agora, com a guerra da Ucrânia. Além disso, pesquisa do Gartner mostra que a responsabilidade pelo risco cibernético ultrapassou as barreiras da TI e se espalhou por toda a empresa. 

A consultoria acredita que metade dos executivos devem agregar habilidades relacionadas a riscos de segurança cibernética em seus contratos de trabalho até 2026. E isso pode ter impacto direto na maneira com que as decisões relacionadas à segurança cibernética são tomadas, pois cada vez mais elas fogem das mãos da TI. 

Assim, o papel do líder de segurança está mudando. Ainda de acordo com o Gartner, para combater o cenário moderno de ameaças as funções de liderança precisam se adaptar a uma nova realidade, na qual os CISOs não terão controle direto sobre decisões que, hoje, ainda estão sob sua alçada. 

Novas habilidades para a segurança cibernética 

O CISO moderno precisa se manter atualizado para desempenhar seu papel com eficiência. Ele precisa ser capaz de analisar riscos e aplicar esse conhecimento para garantir operações de TI mais seguras e o bom andamento dos negócios. Ou seja, ele precisa evoluir de apenas lidar com riscos de segurança cibernética e garantir que os demais líderes da empresa tenham habilidades para lidar com esses riscos. 

Além disso, a segurança cibernética também será fator de impacto na governança ambiental, social e corporativa (ESG) e precisará ir de encontro com o interesse dos stakeholders, pressão pública, demandas internas e regulamentos voltados para a privacidade e segurança de dados. 

O foco, então, é criar um programa de segurança cibernética, transparente, eficiente e econômico, voltado para fortalecer a confiança de clientes e usuários e que permita o desenvolvimento da empresa com base na análise de dados confiáveis ao mesmo tempo em que reduz o risco de ataques cibernéticos e responda rapidamente no caso de algum incidente. Para a consultoria, “a cibersegurança não é mais apenas um risco para a empresa, mas um risco social”. Portanto, transparência em relação aos riscos de segurança e ao que a empresa faz para evitar vazamento de dados serão cada vez mais cobrados dos CISOs. Isso torna fundamental alinhar a estratégia de segurança à estratégia de negócios, além de manter conversas mais próximas com outros líderes. 

Menos profissionais, menos dinheiro, menos recursos 

Em um ambiente de negócios cada vez mais volátil e impactado por desafios políticos, econômicos, ambientais, sociais e tecnológicos, o CISO moderno precisa se preocupar com a otimização de processos, contar com as pessoas certas e as tecnologias necessárias para garantir maior resiliência cibernética e reduzir custos. 

Isso envolve abandonar estratégias tradicionais de segurança e abraçar uma estratégia que garanta maior integridade dos ativos de TI e maior resiliência cibernética. Entretanto, para ser bem-sucedido, o CISO precisa envolver as demais lideranças da empresa para que realmente se comprometam com uma estratégia de segurança cibernética que reduza riscos de vazamento de dados confidenciais. Construir uma ponte entre a área de TI e os demais setores da empresa contribui para aumentar a conscientização sobre o impacto que um vazamento de dados pode causar aos negócios. 

À medida que a responsabilidade pela manutenção da segurança cibernética passa a ser de todos dentro da empresa, espera-se que os CISOs repensem sua abordagem de segurança cibernética e contribua para desenvolver uma cultura apoiada na melhoria e inovação contínua da estratégia de segurança. Essa nova abordagem exige que o CISO se concentre mais nos fatores de risco que apenas no desempenho operacional da estratégia de segurança. 

Para o Gartner, o CISO moderno precisa fornecer uma estrutura organizacional que garanta que as funções de segurança da empresa trabalhem de maneira eficiente e eficaz, com a adoção de ferramentas corretas e funcionários com as habilidades necessárias para lidar com aspectos mais complexos de segurança cibernética. E a Varonis pode ajudar nessa transformação. Entre em contato e conheça nossas soluções. 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
DSPM x CSPM: unindo dados e segurança na nuvem com a Varonis
Soluções DSPM e CSPM são fundamentais para que as organizações garantam que sua infraestrutura na nuvem e dados estejam seguros 
certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
Certificação do modelo de maturação da segurança cibernética 2.0 (CMMC 2.0)
O DoD está implementando o programa de Certificação do Modelo de Maturidade de Segurança Cibernética 2.0