This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close
segunda-feira, ago 24, 2020

Os desafios atuais de segurança digital exigem profissionais que entendem o que estão protegendo e por quê

Share

O setor de segurança digital e seus profissionais tradicionalmente eram altamente qualificados e extremamente focados em ferramentas e soluções tecnológicas. Isso funcionava com eficácia quando toda a empresa, todos os seus dados e pessoas, estavam hospedados com segurança em um escritório corporativo e na rede da empresa, e não era tão necessário avaliar e compensar os riscos. Contudo, esse paradigma já estava começando a mudar com a transformação digital anterior a 2020, e agora a crise da COVID-19 acelerou tudo.

Pela primeira vez em empresas modernas, os CISOs não podem mais operar dentro dos controles rigorosos de seus programas de segurança. O trabalho remoto em massa agregou os riscos de segurança não administrados do ambiente de trabalho residencial. Ao mesmo tempo, os atacantes estão ampliando a atividade maliciosa – os ataques de phishing aumentaram mais de 667% na primeira metade deste ano. O custo de uma violação de dados atualmente pode ser astronômico para as empresas – uma média de US$ 3,92 milhões. Para as organizações, esse custo pode variar, dependendo da rapidez com que identificam uma violação e reagem. E pode incluir não apenas multas significativas, mas também perda de receita, confiança de marca e propriedade intelectual, o que pode ter impacto irrevogável na vantagem competitiva da organização. E pode incluir não apenas multas significativas, mas também perda de receita, confiança de marca e propriedade intelectual, o que pode ter impacto irrevogável na vantagem competitiva da organização.

Tudo isso torna mais importante do que nunca que os guerreiros da segurança digital dentro de sua empresa entendam como seus negócios operam para identificar a melhor forma de protegê-los. A pesquisa recente de Forcepoint e WSJ com CEOs/CISOs, The C-Suite Report: The Current and Future State of Cybersecurity, enfatiza este ponto: 63% dos “líderes” em segurança digital dizem que uma falta de vocabulário comum entre CEOs e CISOs pode dificultar a identificação das principais prioridades organizacionais, e 53% dizem que dificulta as decisões técnicas. Também é revelador que o dobro das organizações líderes relatem que seu Conselho de Administração reconhece que a segurança digital é essencial, e está totalmente engajado com ela como parte de uma estratégia de negócios principal.

Como CISO da Comcast, eu vi as oportunidades que se apresentaram por ter uma estratégia de segurança mais conectada e integrada aos negócios. Portanto, criei um novo cargo de Diretor de Segurança das Informações de Negócio (BISO, Business Information Security Officer). Os profissionais de segurança nesse cargo desenvolvem relacionamentos com os líderes das unidades de negócio para entender melhor os seus objetivos, e o que seria necessário proteger e alcançar para que se tenha êxito.

Os nossos BISOs não apenas precisavam conhecer as ameaças e tecnologias de segurança digital mais recentes, mas também deviam ser comunicadores excelentes e aprender rápido. Se ainda não tinham essa habilidade ao começar na função, rapidamente atualizavam-se sobre os princípios e a terminologia dos negócios. Eu acelerei esse aprendizado incorporando-os nas unidades de negócio para “turnos de serviço” com duração de vários meses. Também ofereci oportunidades como formação adicional, para ajudá-los a desenvolver a perspicácia empresarial. Isso beneficiou não apenas a empresa, mas também o crescimento na carreira dos indivíduos. 
Também ajudou a abrir seus olhos para as necessidades e pontos de vista do negócio, e transformou-os em funcionários e executivos mais completos. O outro lado também pode ser valioso: os trabalhadores que entendem de tecnologia também podem ser alocados temporariamente na organização de segurança para expandir seus pontos de vista e conhecimentos. A polinização cruzada em todos os níveis aumenta a compreensão e ajuda a segurança a entender melhor o que está em jogo.

Estou empolgado para continuar essa abordagem a fim de cultivar habilidades de negócio nas equipes de segurança da Forcepoint com alocações multifuncionais semelhantes. Os líderes de segurança mais bem-sucedidos que eu conheço trabalharam em funções operacionais – administrando equipes com responsabilidade pelo negócio e olho nos resultados. Acredito que é porque eles têm uma noção do motivo por que estamos protegendo o negócio. Em outras palavras, entendem o objetivo do negócio. Porque se você não entende o que está protegendo do ponto de vista do negócio, como pode fazer a análise de riscos correta? É o “e daí” que está por trás de tudo o que fazemos.

About the Author

Myrna Soto

Myrna Soto is the Chief Strategy and Trust Officer for Forcepoint. A strategic business and technology leader, Soto drives and champions the company’s enterprise vision, strategy and programs to protect people, critical data and IP both within the company and for thousands of Forcepoint...