Contato
Quem Somos
Quero Patrocinar

Equilibrando a transformação dos negócios e os riscos de Segurança

Embora os líderes de negócio e Cibersegurança tenham visões díspares no que tange à velocidade da transformação digital, apenas um trabalho harmonioso entre esses opostos possibilitará uma jornada eficiente. Nesse sentido, o Transversal CISO da FEMSA, Luiz Firmino, aponta caminhos para equilibrar essas duas partes

Compartilhar:

Por Luiz Firmino*

 

Os líderes de linha de negócios (LOBs) e os CISOs (Chief Information Security Officers) precisam trabalhar de forma colaborativa para que a transformação digital segura tenha sucesso. Em suma, os líderes de LOB querem dar o salto de transformação digital rapidamente, enquanto o CISO quer fazê-lo de forma mais deliberada e segura.

 

Os líderes de LOB são impulsionados pela necessidade de:

  • Tomar decisões rápidas com base na demanda do mercado e oportunidade de negócio.
  • Capacitar seus consumidores e promover a colaboração móvel, em nuvem e baseada em ecossistema.
  • Lançar novos aplicativos de forma rápida e eficaz para impulsionar o crescimento de seus negócios.

 

Por outro lado, os CISOs são impulsionados pela necessidade de:

  • Avaliar a exposição digital e os riscos gerais de TI e informações para a organização.
  • Proteger ativos críticos em toda a organização, incluindo informações da empresa, rede, endpoints, servidores e serviços baseados em nuvem.
  • Cumprir as regulamentações governamentais, os padrões do setor e as melhores práticas de segurança de TI.

 

Os líderes de segurança da informação podem realizar o equilíbrio fino entre a transformação dos negócios e a proteção da segurança da informação comunicando claramente os riscos aos executivos de LOB em termos de negócios que eles possam entender.

 

Uma parte importante do papel dos CISOs é entender o que um processo de negócios faz Com uma compreensão profunda de como a empresa passa do desenvolvimento de um produto ou serviço para vendê-lo, distribuí-lo e apoiá-lo, os agentes de segurança podem transformar seu trabalho de colocar paredes corta-fogo para avaliar os riscos do processo de negócios.

 

A abordagem deve ser riscos de negócios em vez de segurança! Os negócios digitais se movem em um ritmo mais rápido do que os negócios tradicionais, e as abordagens de segurança tradicionais projetadas para o máximo controle não funcionarão mais na nova era da inovação digital:

 

1. Busque equilíbrio: Para equilibrar risco e resiliência, os profissionais de segurança da informação devem procurar criar métodos que permitam formas rápidas de abordar as preocupações de segurança e demonstrar agilidade.

 

2. Acelere a geração e convergência de habilidades: Para os funcionários atuais, as organizações devem identificar as lacunas de habilidades atuais e se concentrar na criação de “versatilistas” que sejam capazes de atender a esses requisitos variados.

 

3. Desenvolva uma cadeia de suprimentos digital segura: as tecnologias digitais criarão uma cadeia de suprimentos digital correspondente usando serviços em nuvem.

 

4. Adote a arquitetura de segurança adaptativa: os líderes de segurança da informação devem mudar sua mentalidade de resposta a incidentes para resposta contínua.

 

5. Adapte a infraestrutura de segurança: os profissionais de segurança precisam tomar decisões sobre como equipar os pontos de integração dessas redes.

 

6. Estabeleça a governança e o fluxo de segurança de dados: comece a tratar as classes de dados com seriedade e concentre-se na proteção de dispositivos e na criação de perfis de fluxo de dados para determinar a estratégia de segurança da informação.

 

*Luiz Firmino é Transversal CISO, Information Security Director da Digital@FEMSA

Destaques

Tratamento automatizado: Entidades defendem equilíbrio entre inovação e proteção de dados

STF condena Carla Zambelli e Walter Delgatti Neto por invasão cibernética ao CNJ

Farmacêuticas do grupo Jorge Batista sofrem ataque cibernético

Cibercriminosos usam IA e falsas vagas de trabalho em golpes, alerta estudo

Ataques de ransomware continuam crescendo no Brasil, aponta relatório

84% das empresas de saúde no mundo identificaram incidentes cibernéticos em 2024

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
AD: Active Directory ou Apocalipse Digital?
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Colunas & Blogs

Criando resiliência na gestão de vulnerabilidades

Entre explorações tradicionais de brechas e novas falhas geradas pelas dificuldades em aplicar patches de atualização constantemente, a gestão de...
Leia Mais
  • Rangel Rodrigues
  • maio 15, 2025
Security Report | Colunas & Blogs

AD: Active Directory ou Apocalipse Digital?

Os Active Directory se tornaram rapidamente o centro nervoso do controle de acessos de uma organização, e, em contrapartida, também...
Leia Mais
  • Julio Signorini
  • maio 12, 2025
Security Report | Colunas & Blogs

O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD

Em seu artigo inaugural na Security Report, a Advogada especialista em Direito Digital, Cristina Sleiman, aponta que a recente obrigatoriedade...
Leia Mais
  • Cristina Sleiman
  • maio 6, 2025
Security Report | Colunas & Blogs

Tendências da RSA Conference 2025 na visão de CISO Advisor

Diversas lideranças do Brasil e do mundo estiveram em São Francisco, CA, para acompanhar as novas tendências posicionadas pelo evento....
Leia Mais
  • Glauco Sampaio
  • maio 5, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit