Até 2020, estima-se que o cibercrime gere uma perda de US$ 3 trilhões para a economia mundial. O valor é consequência de outro dado capaz de tornar qualquer CEO apreensivo: 74% das principais companhias globais esperam ser hackeadas em breve. Tais perspectivas fizeram com que Brad Smith, presidente da Microsoft, não hesitasse ao afirmar que o “cyberspace é hoje o novo campo de batalha”, durante seu speech na RSA Conference.
E o fato de o setor de TI estar na linha de frente dessa guerra não significa que são eles os inteiros responsáveis pela segurança da organização, mas todos. A diferença é este novo campo de batalha exige uma nova postura do CSO. Esse ponto foi destacado por Zulfikar Ramzan, CTO da RSA, ao afirmar que os riscos devem ser tratados como ciência, não como uma arte obscura. “Todas as organizações precisam ter recursos suficientes para entender os riscos”, disse.
As palavras de Ramzam vêm de encontro com uma tendência muito forte entre CSOs e CISOs, que devem verificar e analisar todos os riscos e levar para o board decidir quais devem ser assumidos. “Segurança não é um problema de TI, mas de negócio. Os executivos não querem saber de onde vêm as ameaças, mas do impacto e das consequências para a companhia”, afirmou.
Por isso, o CTO da RSA mencionou um conceito o qual chamou de business-driven security e afirmou que a área de segurança não deve estar à parte dos demais setores da organização. “Você não pode ter profissionais de SI trabalhando de um lado e estrategistas do outro”, explicou. A esse distanciamento ele deu o nome de Gap of Grief ou Lacuna da Aflição.
Além disso, ele destacou a enorme quantidade de soluções de segurança distintas adotadas pelas organizações. “Em uma empresa que estive recentemente havia 84 sistemas diferentes. Como gerenciar tudo isso? ”, questionou.
Na opinião dele, é preciso simplificar tudo o que estiver ao alcance do responsável e ter um plano de resposta a incidentes baseado num conceito o qual ele chamou de ABC (availability, budget e collaboration).
