De acordo com a 3° Pesquisa Tempest de Cibersegurança, a figura do CISO (sigla em inglês para Chief Information Security Officer) vem ganhando força nos conselhos e na estrutura organizacional, atuando, principalmente, em um papel educativo e de esclarecimento de questões tático-operacionais, ajudando a interpretar as pautas de segurança junto ao Conselho.
Atualmente, o desafio do CISO está diretamente relacionado à capacidade de tratar e apresentar a cibersegurança como uma decisão de negócio. São profissionais que detém um profundo conhecimento das tecnologias de proteção mais recentes, o que possibilita atuarem como consultores internos. “Os dados da pesquisa são claros quando nos mostram que os CISOs vêm ganhando cada vez mais destaque nas organizações. Hoje, mais do que nunca, a cibersegurança é pilar fundamental para o crescimento de qualquer empresa”, afirma Lincoln Mattos, fundador e CEO da Tempest.
Em 60% das empresas de grande porte – com mais de 500 colaboradores – há a posição de liderança para ciber em dedicação integral, enquanto apenas 29% das empresas de médio porte – com 100 a 500 colaboradores – possuem um líder em dedicação exclusiva à segurança da informação. Por outro lado, 73% das organizações em geral planejam criar ou possuem comitê de assessoramento ao conselho de administração dedicado à cibersegurança.
Dentre as empresas que possuem CISO ou líder de segurança, em 36% dos casos este cargo responde ao Diretor de Tecnologia e 24%, diretamente ao CEO. Em empresas de médio porte, com 100 a 500 colaboradores, em 33% dos casos o CISO está sob a estrutura da Diretoria de Riscos, Compliance ou Jurídica. Em 64% das empresas de grande porte, com mais de 500 funcionários, o líder de Segurança de Informação responde ao CTO ou CEO, ante 45% nas médias empresas.