CISO de hoje e do futuro. Por Longinus Timochenco
7 de fevereiro de 2023Esse novo modelo faz com que a Cyber Segurança seja viabilizadora de novos negócios com transparência e segurança, o “novo e futuro CISOs”
Prezados Leitores, com a sua permissão antes de iniciarmos a leitura, gostaria de reforçar alguns pontos importantes para nossa reflexão diária para que possamos partir do mesmo princípio e objetivo avançar e evoluir.
É importante ressaltar que a Segurança da Informação é responsabilidade de todos, a Segurança deve fazer parte da nossa educação digital, respeitando limites, preservando a credibilidade, integridade e disponibilidade das informações!
Segurança não é Produto, mas uma Prática Contínua, e cada vez mais a necessidade de atuar em tempo real.
Introdução
O objetivo dacibersegurançaé prevenir, identificar precocemente e eliminar rapidamente vulnerabilidades que possam prejudicar a infraestrutura tecnológica da empresa e a segurança dos dados digitais, isso é o que o mercado mais diz e procura atuar.
Mas venho aqui compartilhar minhas experiências de mercado global, como profissional da área posso dizer com muita tranquilidade e propriedade, que a Cyber Segurança pode e deve ir muito mais longe, com mais profundidade e devendo agregar mais valor ao seu business, utilizando a Cyber Security com uma abordagem de negócio, base em risco suportando os C-LEVELs na tomada de decisões e não paramos aí, podemos trazer SAVE FINANCEIRO e dependendo do seu negócio até geração de novos negócios com segurança embutido em seus produtos como diferencial, provendo mais segurança e comodidade para seus clientes, juntos podemos pensar grande e inovar.
Esse novo modelo faz com que a Cyber Segurança não seja mais impeditivo, complexo, burocrático para o negócio, e sim viabilizador de novos negócios com controle, transparência e segurança preditiva. Pensem nisso, não estamos falando de futuro e sim algo presente e real, esse é o “novo e futuro CISOs.”
O nosso mercado vem lutando contra resseção global no mundo dos negócios e os usuários cada vez mais vulnerável e de baixa maturidade, porque, a Segurança nunca acompanha a velocidade da evolução e das novas vulnerabilidades, hoje enfrentamos esse descompasso, distanciamento do negócio, e até quando?
Os vazamentos de dados e vulnerabilidades estão aumentando cada vez mais, e você acreditam que a responsabilidade é somente dos CISOs e IT?
Vamos lá, depois de diversas análises e tempo de atuação em no mercado, seguimentos e diversas culturas globais, ainda nós CISOs enfrentamos a falta de priorização do negócio sobre o tema Cyber Security e Controles, e também pessoa física no quesito segurança digital, em muitos casos ainda acreditam que a segurança é custo, burocracia e complexo!
Isso é um equívoco gigante, expondo fragilidades e facilidades para o crime cibernético, na balança quanto mais Comodidade menos Segurança, temos que achar o equilíbrio, digo sempre que podemos tudo, mas com controle/segurança.
Também é compreensivo que o mercado está em transição, investindo mais em Cyber Segurança, mas devemos aumentar o ritmo, os negócios inovam a todo minuto e as vulnerabilidades as vezes até mais rápido, e correções lentas e atualizações ainda mais moroso, desta forma comprometemos o business, continuidade e até a sua existência.
CISO de hoje e sua atuação
No mercado global identificamos em sua maioria que a área de Cyber Segurança estruturalmente reporta para o CIO e alguns casos e seguimentos até para o Gerente de Infraestrutura e com foco totalmente em segurança de perímetro digital – infraestrutura.
CISOs não qualificados adequadamente, muitos desses com formação técnica de TI, linguagem e abordagem técnica não dando a visibilidade suficiente para o negócio e na percepção do negócio e todos essa área é muito custo, engessa o ambiente, burocrático, resistentes e inacessíveis. Será?
Principais desafios da cibersegurança dentro do foco atual (IT)
– Maturidade do negócio, usuários e clientes …
– Expansão e profundidade do cenário de ameaças. …
– Escassez de habilidades. …
– Conformidade regulatória. …
– Ambientes atualizados e testes periódicos
– Aumento de ataques de engenharia social. …
– Foco em vulnerabilidades na nuvem. …
– Aumento da adoção da Rede Zero-Trust. …
– Atualização em 5G e segurança IoT.
– Integração para visão do todo…
– Governança com base em comportamento e riscos…
– Cyber estratégico para o negócio…
– Report ao board…
– Elevar a maturidade dos C-Levels, usuários e clientes
– Plano de continuidade de negócios
TOP 10 perguntas para nossa reflexão, como
– Seu CISO estruturalmente responde para quem em sua organização?
– Seu CISO está atualizado para um reporte ao seu negócio com uma abordagem estratégico?
– Engajamento a Cyber Security de seus usuários e clientes?
– A segurança física “Safety”, responde adequadamente na velocidade e necessidade de seu negócio? Pense no pior cenário, invasões, assaltos, sequestros, espionagem etc.
– Qual o tamanho de sua infraestrutura e profissionais para cuidar desses ambientes físicos, Segurança Patrimonial?
– Automação industrial “OT”, estão atualizados e integrado a Cyber Security monitorado 24×7 em real time?
– Cyber Security integrada com LGPD, áreas de negócios e board?Cyber Security anywhere para seus usuários e alguns segmentos seus clientes?
– Sua Cyber Security aplica inteligência e integrada com áreas de antifraudes e talvez forense?
– Seus processos são realmente efetivos de acordo com a necessidade de seu negócio? Testado e auditado?
CISO do futuro breve
Está claro para nós CISOs que a nossa visão, atuação e respostas para Cyber Security ao combate as vulnerabilidades existentes, estarmos passos a frentes aos criminosos e ainda fazermos a diferença junto ao board e nossos clientes o nosso preparo vai além da formação em tecnologia.
Essa é uma sugestão e apelo as academias que revejam urgentemente a grade acadêmica o atual não atende algum tempo! Os CISOs hoje necessitam obter bons conhecimentos além de tecnologia, também em legal & regulatório, finanças, pessoas (RH), ambiental, segurança física (Patrimonial), segurança do trabalho, consultoria, auditoria, compliance, combate a guerra cibernética e etc…
Desta forma conseguiremos ser muito mais atrativos e preditivos para o mercado, negócio, clientes e famílias, pois a educação digital inicia dentro de casa.
Temos que tratar a Cyber Security como diferencial e marketing para seus negócios, os nossos clientes necessitam e querem obter mais qualidade e segurança para a sua vida digital, isso não é mais opção e sim necessidade, breve isso será inegociável, as empresas que tiverem essa visão fatalmente estarão a frente e farão a diferença.
Digo que segurança ainda vai virar moda, como hoje falamos bastante sobre sustentabilidade, segurança brevemente fará parte da sustentabilidade, acreditem!
Escopo de atuação do CISO do futuro breve, frentes como:
– Leadership Skills
– Governance
– Security Culture
– Security Operations
– Legal and Regulatory
– Risk Management
– Indentity & Access Management
– Business Enablement
– Intelligence
– Forensics
Source: SANS
Conclusão
Queridos leitores podemos assegurar que uma boa governança de Cyber Security Corporativa aumenta transparência, confiança de clientes, reduz riscos, é uma vantagem competitiva a mais para a empresa, melhora a comunicação e até mesmo otimiza o investimento de recursos, podendo até trazer “SAVE FINANCEIRO”, faça a Segurança integrada com a sustentabilidade e continuidade de seu negócio, esteja passos a frentes do crime cibernético e faça a diferença.
A segurança não deve acompanhar a moda, moda é quando todos estão fazendo a mesma coisa, lembra-se temos que estar passos à frente e para isso temos que ser diferentes, a sua segurança não tem margem para se enganar.
Para que sua Governança de Segurança da Informação tenha maior efetividade ao negócio, fortaleçam e patrocinem a educação para nivelar o conhecimento e responsabilidades, suas áreas de auditoria e compliance, desta forma ganharão maior assertividade de seus controles e processos.
Reflexão leitores
A segurança da informação é algo que não pode ser negligenciado, começando no momento em que você acessa um computador pela primeira vez e terminando nunca. Preste atenção às normas de TI da sua empresa e respeite-as, elas existem para facilitar o seu trabalho.
A educação digital é a conscientização e capacitação das pessoas no uso das tecnologias, permitindo que atuem de forma correta, ética, livre de riscos ou com eles minimizados, para não ocorrer práticas especialmente nocivas e com consequências legais indesejadas.
E a educação digital deve ser feita para atender regulação e/ou auditorias, mas com a assessoria que a complexidade das consequências exige. No entanto, a educação digital não é e não deve ser complexa.
Educar digitalmente é preparar as pessoas para que possam, diante da fluência das informações e do alto volume das novas tecnologias, serem capazes de agir de forma adequada, disciplinada, permeada pela ética e pelas normas legais.
Segurança da Informação não é apenas um produto e sim prática, nossa vida é cada vez mais Digital e Online, não abra mão da sua segurança, crescimento, existência e continuidade.
Caros leitores, espero ter contribuído, e que assim possamos aumentar a maturidade de nossas empresas e que façamos a diferença!
Gostaria de destacar, recomendar e reforçar o fluxo do sucesso para Segurança da Informação, atuem nesta ordem, como:
– Pessoas
– Processo
– Tecnologia
– Inteligência
– Sabedoria Recomendo que a indústria lance seus produtos e soluções principalmente tecnológicas, reforçando o item “educação digital”, sabemos que isso encarece o produto, mas minimiza perdas de massa para todos.
Juntos podemos proporcionar Comodidade com Segurança, garanto que vamos aumentar as dificuldades para o crime digital e melhorar nossa qualidade de vida digital
Sobre Longinus Timochenco
Consultor estratégico e palestrante – 27 anos em TI a frente de grandes organizações, forte experiência em tecnologia da informação, Gestão de sistemas de gestão, segurança da informação (SGSI), governança, tecnologia, gestão de projetos nacionais e internacionais.
Colunista – Crypto ID, CISO FORUM BRASIL
Implantação e desenvolvimento de unidade de negócios B/U Segurança da Informação.
Forte atuação em Cyber Security/ Defesa Cibernética, Privacidade de Dados, com empresas locais/globais, Governança, Risco & Fraude e Compliance, Gestão de TI, Consultorias (Accenture, KPMG, TIVIT, BT-British Telecom etc…), Gerenciamento de projetos estratégicos, Auditorias, Aderência e Revisão de Plano Diretor de TI, Política de Segurança Corporativa Global, combate a Crimes Cibernéticos. Planejamento Estratégico de TI etc.
Espionagem Digital. Por Longinus Timochenco
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
