Evento destaca o CSO como o novo gerenciador de riscos

RSA Conference, que acontece nesta semana em São Francisco (EUA), ressalta a importância da Segurança para o negócio e qual o papel do novo líder frente ao novo cenário de ameaças

Compartilhar:

Até 2020, estima-se que o cibercrime gere uma perda de US$ 3 trilhões para a economia mundial. O valor é consequência de outro dado capaz de tornar qualquer CEO apreensivo: 74% das principais companhias globais esperam ser hackeadas em breve. Tais perspectivas fizeram com que Brad Smith, presidente da Microsoft, não hesitasse ao afirmar que o “cyberspace é hoje o novo campo de batalha”, durante seu speech na RSA Conference.

 

Divulgação

 

E o fato de o setor de TI estar na linha de frente dessa guerra não significa que são eles os inteiros responsáveis pela segurança da organização, mas todos. A diferença é este novo campo de batalha exige uma nova postura do CSO. Esse ponto foi destacado por Zulfikar Ramzan, CTO da RSA, ao afirmar que os riscos devem ser tratados como ciência, não como uma arte obscura. “Todas as organizações precisam ter recursos suficientes para entender os riscos”, disse.

 

As palavras de Ramzam vêm de encontro com uma tendência muito forte entre CSOs e CISOs, que devem verificar e analisar todos os riscos e levar para o board decidir quais devem ser assumidos. “Segurança não é um problema de TI, mas de negócio. Os executivos não querem saber de onde vêm as ameaças, mas do impacto e das consequências para a companhia”, afirmou.

 

Divulgação

 

Por isso, o CTO da RSA mencionou um conceito o qual chamou de business-driven security e afirmou que a área de segurança não deve estar à parte dos demais setores da organização. “Você não pode ter profissionais de SI trabalhando de um lado e estrategistas do outro”, explicou. A esse distanciamento ele deu o nome de Gap of Grief ou Lacuna da Aflição.

 

Além disso, ele destacou a enorme quantidade de soluções de segurança distintas adotadas pelas organizações. “Em uma empresa que estive recentemente havia 84 sistemas diferentes. Como gerenciar tudo isso? ”, questionou.

 

Na opinião dele, é preciso simplificar tudo o que estiver ao alcance do responsável e ter um plano de resposta a incidentes baseado num conceito o qual ele chamou de ABC (availability, budget e collaboration).

Conteúdos Relacionados

Security Report | Destaques

Entre Rios do Sul (RS) perde 196 mil reais em ataque cibernético

A prefeitura gaúcha admitiu ter sofrido um incidente cibernético na segunda semana de setembro, que atingiu o Fundo Municipal de...
Security Report | Destaques

Governo Federal transforma ANPD em agência reguladora

Decisão efetivada por Medida Provisória visa consolidar o papel do órgão como autônomo e capaz de monitorar a aplicação ampla...
Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...