Evento destaca o CSO como o novo gerenciador de riscos

RSA Conference, que acontece nesta semana em São Francisco (EUA), ressalta a importância da Segurança para o negócio e qual o papel do novo líder frente ao novo cenário de ameaças

Compartilhar:

Até 2020, estima-se que o cibercrime gere uma perda de US$ 3 trilhões para a economia mundial. O valor é consequência de outro dado capaz de tornar qualquer CEO apreensivo: 74% das principais companhias globais esperam ser hackeadas em breve. Tais perspectivas fizeram com que Brad Smith, presidente da Microsoft, não hesitasse ao afirmar que o “cyberspace é hoje o novo campo de batalha”, durante seu speech na RSA Conference.

 

Divulgação

 

E o fato de o setor de TI estar na linha de frente dessa guerra não significa que são eles os inteiros responsáveis pela segurança da organização, mas todos. A diferença é este novo campo de batalha exige uma nova postura do CSO. Esse ponto foi destacado por Zulfikar Ramzan, CTO da RSA, ao afirmar que os riscos devem ser tratados como ciência, não como uma arte obscura. “Todas as organizações precisam ter recursos suficientes para entender os riscos”, disse.

 

As palavras de Ramzam vêm de encontro com uma tendência muito forte entre CSOs e CISOs, que devem verificar e analisar todos os riscos e levar para o board decidir quais devem ser assumidos. “Segurança não é um problema de TI, mas de negócio. Os executivos não querem saber de onde vêm as ameaças, mas do impacto e das consequências para a companhia”, afirmou.

 

Divulgação

 

Por isso, o CTO da RSA mencionou um conceito o qual chamou de business-driven security e afirmou que a área de segurança não deve estar à parte dos demais setores da organização. “Você não pode ter profissionais de SI trabalhando de um lado e estrategistas do outro”, explicou. A esse distanciamento ele deu o nome de Gap of Grief ou Lacuna da Aflição.

 

Além disso, ele destacou a enorme quantidade de soluções de segurança distintas adotadas pelas organizações. “Em uma empresa que estive recentemente havia 84 sistemas diferentes. Como gerenciar tudo isso? ”, questionou.

 

Na opinião dele, é preciso simplificar tudo o que estiver ao alcance do responsável e ter um plano de resposta a incidentes baseado num conceito o qual ele chamou de ABC (availability, budget e collaboration).

Conteúdos Relacionados

Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...