Evento destaca o CSO como o novo gerenciador de riscos

RSA Conference, que acontece nesta semana em São Francisco (EUA), ressalta a importância da Segurança para o negócio e qual o papel do novo líder frente ao novo cenário de ameaças

Compartilhar:

Até 2020, estima-se que o cibercrime gere uma perda de US$ 3 trilhões para a economia mundial. O valor é consequência de outro dado capaz de tornar qualquer CEO apreensivo: 74% das principais companhias globais esperam ser hackeadas em breve. Tais perspectivas fizeram com que Brad Smith, presidente da Microsoft, não hesitasse ao afirmar que o “cyberspace é hoje o novo campo de batalha”, durante seu speech na RSA Conference.

 

Divulgação

 

E o fato de o setor de TI estar na linha de frente dessa guerra não significa que são eles os inteiros responsáveis pela segurança da organização, mas todos. A diferença é este novo campo de batalha exige uma nova postura do CSO. Esse ponto foi destacado por Zulfikar Ramzan, CTO da RSA, ao afirmar que os riscos devem ser tratados como ciência, não como uma arte obscura. “Todas as organizações precisam ter recursos suficientes para entender os riscos”, disse.

 

As palavras de Ramzam vêm de encontro com uma tendência muito forte entre CSOs e CISOs, que devem verificar e analisar todos os riscos e levar para o board decidir quais devem ser assumidos. “Segurança não é um problema de TI, mas de negócio. Os executivos não querem saber de onde vêm as ameaças, mas do impacto e das consequências para a companhia”, afirmou.

 

Divulgação

 

Por isso, o CTO da RSA mencionou um conceito o qual chamou de business-driven security e afirmou que a área de segurança não deve estar à parte dos demais setores da organização. “Você não pode ter profissionais de SI trabalhando de um lado e estrategistas do outro”, explicou. A esse distanciamento ele deu o nome de Gap of Grief ou Lacuna da Aflição.

 

Além disso, ele destacou a enorme quantidade de soluções de segurança distintas adotadas pelas organizações. “Em uma empresa que estive recentemente havia 84 sistemas diferentes. Como gerenciar tudo isso? ”, questionou.

 

Na opinião dele, é preciso simplificar tudo o que estiver ao alcance do responsável e ter um plano de resposta a incidentes baseado num conceito o qual ele chamou de ABC (availability, budget e collaboration).

Conteúdos Relacionados

Security Report | Destaques

Consolidação de Cibersegurança: eficiência ou risco?

Estratégia de redução de complexidade pode fortalecer defesas, mas também exige cautela para evitar novas vulnerabilidades. Na visão de especialista,...
Security Report | Destaques

Security Awareness: CISO pode ser o centro dessa transformação?

Novas parcerias no mercado de Cibersegurança têm buscado alinhar com as lideranças as melhores estratégias para expandir o projetos de...
Security Report | Destaques

Fortinet confirma acesso indevido às informações internas

A vendor apresentou novos detalhes sobre ocorrência em nota endereçada ao mercado e grande público, reafirmando que nenhum cliente foi...
Security Report | Destaques

Security Leaders Fortaleza: IA & SI, liderança, maturidade e fator humano estão em destaque

A programação 100% presencial do evento contará com presença de líderes locais em painéis de debate, visando discutir as principais...