quero falar com um especialista

Artigos

Poucos minutos todos os dias para manter você atualizado sobre o que acontece na segurança cibernética de todo o mundo.

Entenda agora a real importância dos CISOs nas empresas

A digitalização do mundo moderno está proporcionando grandes oportunidades e riscos, por isso, as empresas devem se adaptar para manter os negócios firmes e sólidos. Afinal, não é mais o caso de apenas alguns setores precisarem das tecnologias, mas todas as áreas são afetadas caso algum problema ocorra.

A segurança da informação é um dos aspectos mais relevantes nesse contexto. É preciso ter cuidado e um gerenciamento especial para proteção dos ativos e manutenção da estabilidade das operações. Ou seja, o cargo de CISO (chefe de segurança) é muito importante.

Se quiser aprender sobre essa função, suas características e competências necessárias, leia os tópicos a seguir.

Por que um CISO é tão importante?

A segurança da informação, hoje, não é mais um assunto que deve ser tratado com negligência ou descaso. É o principal fator de sustentação de muitos negócios, sendo ainda mais crucial para empresas de grande porte. O próprio avanço tecnológico e o contexto moderno em que vivemos ajudam a compreender essa necessidade.

As novas ferramentas, que surgem a todo instante, estão possibilitando grandes criações que facilitam a vida dos empresários e dos membros internos, oferecendo praticidade e eficiência. Mas, com o desenvolvimento dessas aplicações, existem também os softwares mal-intencionados que protagonizam ataques e crimes nesse universo.

Os hackers atuais
Se uma organização está na internet, ela já corre um grande risco. Os hackers da atualidade não são mais os jovens despreparados, sem tantos recursos, de antes. Hoje, suas estratégias estão elaboradas e sofisticadas e requerem que as corporações estejam devidamente preparadas.

Atualmente, os criminosos integram soluções de inteligência artificial e criam verdadeiras estruturas de máquinas para executar o trabalho deles e conseguir resultados ainda mais desastrosos para a vítima. Os gestores e C-levels precisam atentar a isso.

Por conta disso, é fundamental investir na segurança da informação, a fim de preparar a empresa para ataques e possíveis riscos. No entanto, o ideal não é realizar essas ações de maneira reativa somente — ou seja, desenvolvendo planos e estratégias de defesa quando são atacados —, mas, sim, de forma proativa, antecipando o perigo e fortalecendo as barreiras de proteção a todo momento.

O CISO
Nesse contexto, a função específica do chefe de segurança da informação (CISO) faz-se relevante. Esse executivo sênior será o responsável por estruturar as ações de defesa, desenvolver políticas e procedimentos e estabelecer o compliance, bem como educar a equipe acerca disso.

Assim, é possível garantir estabilidade nas operações, com os recursos sendo utilizados da melhor forma, para gerar lucro. Se os riscos são gerenciados, a companhia pode focar no valor que gera ao seu cliente e no destaque competitivo. Também é crucial para manter os negócios funcionais e saudáveis em curto, médio e longo prazos.

Vale destacar que, como lembra o especialista Bruno Macena, essa função pode ser preenchida por um único profissional, por um time de pessoas internas, por empresas terceirizadas ou ainda por um executivo de outra área — desde que este tenha as competências mínimas necessárias. O importante é que as organizações se dediquem a essas atividades e priorizem esse cuidado.

A necessidade de compliance
Outro fator contextual que deixa clara a necessidade de um CISO em uma empresa é a aprovação de leis e de regulações na área da segurança da informação. Isso gera uma movimentação do mercado na busca por conhecimento especializado para aplicar o compliance e evitar consequências legais e financeiras.

O Marco Civil, por exemplo, foi aprovado em 2014 e definiu algumas regras importantes. Em 2018, a Lei Geral de Proteção de Dados foi sancionada e as companhias já estão se preparando para iniciar a adaptação, pois já entrará em vigor em 2020.

É preciso pensar na segurança como um aspecto de defesa, baseada em planos e políticas bem definidas, mas também na privacidade e na ética digital. Por essa complexidade, e a fim de unir todos esses pontos com um conhecimento especialista e habilidades de gestão, a função do CISO é imprescindível.

Quais as responsabilidades desse profissional?

O chefe de segurança da informação deve ter conhecimentos sólidos em questões jurídicas, que envolvam as leis e regulações, e também precisa ser um especialista em cibersegurança. É um dos cargos que mais necessitam de um arcabouço técnico, afinal, lidar com hackers e com investidas inteligentes não é fácil.

Por isso, ele tem que conhecer programação e saber, por exemplo, executar a engenharia reversa em um código. É importante dominar a linguagem hacker. Mas também vale ressaltar que o CISO precisa focar em multidisciplinaridade. A seguir, veremos as responsabilidades e competências dessa função.

Avaliação de riscos
Uma das atribuições é a avaliação de riscos. O CISO trabalha com foco em estratégias proativas, que preparam o ambiente interno para possíveis problemas, com ações efetivas e um treinamento específico em cada situação.

Mas não é somente gerenciar e analisar os perigos — esse profissional deve compreender o contexto do mercado e entender o que precisa ser protegido e o que é crucial.

Por essa razão, ele também tem que conhecer bastante de gestão de negócio, logo, precisa saber medir as possíveis consequências de cada decisão para a segurança da informação. O gerenciamento dos riscos deve mudar com a corporação e com a natureza das ameaças. A visão completa é necessária a fim de remover pontos cegos e oferecer maior eficiência à gestão.

O especialista Bruno Macena pontua que uma gestão de possíveis transtornos sem uma compreensão do mercado e das transformações vigentes é mais problemática do que a falta de gestão. Isso porque o profissional foca apenas em uma parte do perigo ou em aspectos irrelevantes para o mercado em que atua.

Arquitetura de segurança
O CISO é responsável pela arquitetura de segurança da companhia e por estruturar ações, planos, políticas e estratégias que garantam a sustentabilidade das operações. Ele deve pensar de maneira holística, buscando compreender a empresa como um todo e desenvolver um projeto robusto e consistente que seja adaptado à complexidade do negócio.

Gerenciamento de incidentes
Assim como a avaliação dos riscos, o gerenciamento de incidentes, quando esses ocorrem, é fundamental. O chefe de segurança deve planejar as abordagens em casos de desastre para que as atividades sejam restabelecidas com rapidez, e os custos e prejuízos sejam atenuados.

A paciência e a organização são imprescindíveis em uma situação como essa, e um bom planejamento garante os bons resultados. Seguir o plano de contingência é crucial para que todos saibam exatamente o que fazer — o que também significa mais colaboração e menos responsabilidade sobre uma só pessoa.

Conscientização e treinamento
A consciência de mercado e a visão da transformação do mundo digital e das oportunidades, dos riscos associados e das consequências de cada adesão são extremamente importantes. Para isso, o CISO deve investir bastante no próprio treinamento e no de sua equipe.

Esse é um profissional com uma visão moderna, sempre disposto a atualizar sua linguagem e suas abordagens para suprir a demanda de uma maneira mais eficiente e organizada.

Quais os desafios que ele enfrenta?

Um dos principais desafios para o exercício dessa atividade, hoje, é a falta de capacitação suficiente do mercado. Ainda temos poucos cursos que preparam esse perfil no segmento e isso gera uma grande lacuna de profissionais e uma intensa necessidade das empresas.

Atrelado a essa questão, existe o fato de que a segurança digital muda muito rápido e gera necessidade de atualização constante e adequada.

A dependência do digital também é um desafio que merece ser mencionado. A responsabilidade aumenta, e se não houver um alinhamento das áreas e uma visão conjunta dos riscos como oportunidade de desenvolver solidez e estabilidade, é quase inviável conseguir lidar com essa complexidade.

Por esse fator, contar com uma empresa de consultoria especializada pode ser o passo principal para que a proteção seja bem estruturada em uma companhia. A experiência e o conhecimento de uma equipe externa são decisivos para o desenvolvimento de estratégias efetivas que preparam a organização proativamente contra crimes e transtornos.

A segurança da informação não é mais um aspecto a ser negligenciado e nem a ser tratado de qualquer forma. O avanço tecnológico e a dinâmica do mercado requerem que haja conhecimento especializado para lidar com riscos, ameaças e crimes virtuais e garantir proteção dos dados e dos ativos. Dessa forma, o negócio se mantém estável e sustentável.

Agora que você já conhece o papel e a importância do CISO, fale com um dos nossos especialistas e saiba como se proteger.

Agradecemos ao especialista Bruno Macena — CISO/CIO e diretor de TI da Prudential do Brasil —por contribuir para a elaboração deste conteúdo.

Anteriores

Fale com a Aon

Nossos especialistas estão prontos para ouvi-los e conversar sobre os Riscos Cibernéticos
e as possíveis soluções que o mercado de seguros pode oferecer.

A Aon e outras empresas do grupo usarão suas informações pessoais para contatá-lo eventualmente sobre produtos, serviços e eventos que acreditamos ser de seu interesse. Toda informação coletada é usada de acordo com nossa Política de Privacidade.

Ao preencher os dados, você autoriza expressamente a Aon a coletar, usar, armazenar, transferir e processar seus dados pessoais conforme previsto em tal Política de Privacidade. Por favor assinale este campo caso NÃO deseje receber estes comunicados.