Conhecido pela sigla CISO, o Chief Information Security Officer tem visto sua lista de atribuições evoluir a passos largos, na medida em que avançam os movimentos da transformação digital. Se antes esse executivo se limitava a ser o guardião do perímetro e da segurança dos dados, agora ele acumula a missão de estrategista, de parceiro do negócio.
Agora, é missão do CISO olhar não só para as soluções de segurança da informação, mas, também, para as ferramentas tecnológicas que vão fazer parte do negócio, que estarão dentro das áreas. É fundamental, por exemplo, que ele entenda como serão feitas as vendas, as negociações diversas e as distribuições de produtos e/ou serviços para propor tecnologias seguras que realmente agreguem valor à operação.
Essa transformação da função é, também, resultado do novo olhar dos executivos do board da companhia sobre a área de Segurança da Informação. O CISO é elevado de líder de uma equipe com poucos colaboradores, com demandas bastante operacionais, para uma espécie de consultor das áreas de negócios.
Nesse novo cenário, conta com uma equipe maior e um departamento melhor estruturado. Agora, esse profissional tem voz para conduzir a jornada de segurança e conformidade. A nova realidade, porém, traz desafios a esse profissional: hoje, por exemplo, existe um conjunto de novas habilidades para que esse profissional consiga se destacar.
A mudança no papel do CISO é tão significativa que, no final de 2023, o IDC, com o apoio da Check Point, realizou um estudo global com 847 lideranças de segurança de 17 países para mapear o cenário. Dessa pesquisa, é possível extrair os seguintes insights:
- O papel do CISO tem evoluído à medida que esse executivo assume dupla responsabilidade: líder de segurança cibernética e facilitador de negócios.
- Muitos podem acreditar que a única responsabilidade de um CISO é avaliar riscos, além de desenvolver, gerir e executar programas de segurança para proteger a organização. Mas, agora, as práticas desse profissional exigem que ele, também, trabalhe alinhado às iniciativas de negócios e inovação da empresa.
- O CISO moderno é aquele que, de maneira hábil, consegue equilibrar as necessidades estratégicas de negócios com as táticas técnicas da origem de sua função.
- A transformação digital é um fator que exigiu a agilidade necessária aos CISOs.
- A conectividade por meio da Internet impulsiona o crescimento dos negócios, mas também abre portas para ataques cibernéticos avançados, um tema que deve permanecer como prioridade do negócio e na agenda dos CISOs.
- Os CISOs têm pensado mais estrategicamente sobre os objetivos de negócios e as tecnologias e arquiteturas de segurança.
- À medida que os CISOs amadurecem em sua função, eles se tornam consultores jurídicos e de conformidade, gerentes de risco, auditores e líderes de suporte ao cliente.
- A relação entre CISO e CIO é muito mais complexa do que se pensava. Embora CISOs e CIOs estejam alinhados para trabalharem juntos, a pesquisa mostra que eles nem sempre estão em sintonia com as prioridades de TI e segurança. Os CISOs e os CIOs, por exemplo, têm opiniões divergentes sobre o papel que um CISO pode desempenhar no que diz respeito à resiliência empresarial.
- Os CISOs estão mais focados na segurança cibernética e nas vulnerabilidades. Os CIOs estão focados em buscar tempos de resposta mais rápidos da TI e garantir a continuidade e resiliência dos negócios, minimizando interrupções, que não estão no radar dos CISOs.
Como você pode ver, engana-se quem pensa que a transformação digital chacoalha a carreira apenas nas posições de entrada das empresas. Ela exige atitude e atualização dos profissionais de todos os níveis da pirâmide.
Nós adoraríamos conversar mais sobre esse assunto com você. Entre em contato com a gente.
