O aumento global dos incidentes cibernéticos tem impulsionado uma nova tendência: o foco na responsabilização de líderes de Segurança e executivos pelos impactos das crises. Autoridades e reguladores intensificam o olhar sobre as consequências para os negócios, mas até que ponto o peso dessas falhas deve recair apenas sobre os CISOs? Durante o Painel de Debates do SL Nacional, a comunidade de Cyber debate a necessidade de um alinhamento mais estratégico com o board para fortalecer a resiliência organizacional.
“Hoje, todas as verticais de negócios aceleraram em direção à digitalização, com isso, as responsabilidades dos CISOs também cresceram. Embora haja um movimento de aproximar esse tema do board, o profissional se tornou cada vez mais a figura responsabilizada em caso de incidentes de Segurança, uma situação que precisa ser repensada”, afirmou Ricardo Durães, CISO do Bradesco Seguros, em Painel de Debates sobre o tema no Security Leaders Nacional.
O CISO da Valid, Pedro Nuno, concordou com o posicionamento do colega, reafirmando que o papel de proteger a Segurança digital da corporação deve ser compartilhada também entre os líderes de gestão. “Quem toma a decisão pela organização também deve ser responsabilizado por eventuais consequências ruins de um incidente, especialmente no Brasil, em que a figura do CISO não é tão reconhecida quanto em outros mercados”.
Em acréscimo a esses posicionamentos, Leonardo Ovídio, Diretor Global de Cibersegurança e Risco da Brookfield Energia, aponta que esse é um movimento que já está ocorrendo no mercado. “As instituições reguladoras já compreendem que uma decisão envolvendo Cibersegurança não depende apenas do líder desse setor, mas de todo o corpo diretivo. Por isso, muitas dessas lideranças estão buscando se aproximar dos CISOs como forma de proteger a organização e os gestores”, acrescenta.
Por fim, o Territory Sales Manager da Dell, Gustavo Ribeiro, aponta que questões relacionadas ao enfrentamento de incidentes não inclui apenas as demandas tecnológicas, mas de negócios, pois os impactos contra a reputação da marca e possíveis questões de compliance podem gerar prejuízos que não são mensuráveis nas análises de risco. “As companhias precisam investir na sinergia entre alta gestão, Cyber e jurídico para traçar as melhores respostas em caso de incidentes”, concluiu.
Confira o painel completo no vídeo a seguir, que também contou com a curadoria de Fabiana Tanaka, CISO e Diretora de Privacidade de Dados da Leroy Merlin, e com a mediação da Diretora Executiva do Security Leaders, Graça Sermoud:
