Motivos para ter um Chief Security Officer

De acordo com Felipe Antoniazzi, especialista em cibersegurança da Arcon, mercado tem consciência de que esse é um profissional difícil de encontrar, além de esperar déficit de 2 milhões de colaboradores na área de SI no mundo até 2020

Compartilhar:

O Chief Security Officer (CSO) é o executivo responsável pela definição e implementação da estratégia de segurança de uma empresa. Esse profissional tem ganho cada vez mais importância no cenário corporativo. E o mercado de tecnologia da informação tem a consciência de que esse é um especialista difícil de encontrar. Tanto é verdade que, até 2020, faltarão dois milhões de profissionais da área de segurança da informação no mundo.

 

Os riscos de invasões e ataques cibernéticos sempre vão existir e cabe às empresas definir qual o grau de tolerância em relação às suas atividades e informações críticas. Nessas situações, o CSO tem um papel fundamental de avaliação. Abaixo, alguns motivos (dentre vários outros importantes) que justificam a necessidade de uma corporação ter no seu quadro de colaboradores um Chief Security Officer.

 

Cultura organizacional sobre segurança

 

Qualquer empresa pode comprar produtos que fornecerão algum grau de segurança. Mas, segurança é mais do que sistemas de monitoramento e firewalls, leitores de cartões e detecção de intrusão. A segurança é um valor de negócio que precisa ser incorporado em cada sistema e vivenciado na forma como os funcionários pensam e operam diariamente. Ela precisa ser compreendida e cuidada dentro dos mais altos níveis de exigência, não apenas no escritório CSO ou entre os membros da equipe de segurança. Para que uma mudança desse tipo aconteça, é fundamental o papel de um líder executivo com a função de criar uma cultura de segurança.

 

Riscos para o negócio

 

O risco sempre vai existir e cabe às empresas definir qual o grau de tolerância em relação às suas atividades e informações críticas. Esse tipo de análise é imprescindível na tomada de decisões e exige um CSO não mais ligado às tecnologias, mas ao core business. Ele deve estimar os riscos, estabelecer possíveis danos, definir os custos de uma mitigação e seu impacto. É ele quem dará à alta direção a visibilidade necessária para tomadas de decisão e investimentos.

 

Estratégia

 

O CSO deve conduzir o desenvolvimento de uma estratégia de proteção eficaz, de modo a avaliar e mitigar os riscos externos e internos, gerenciar crises e incidentes, planejar a continuidade do negócio e colocar os processos da empresa no caminho certo.

 

Auditorias

 

Quando ocorre uma auditoria, o CSO é responsável por planejá-la e acompanhá-la, exibindo os controles e processos exigidos para manter a conformidade da organização de acordo com as normas regulatórias (sejam elas de qualquer natureza).

 

Segurança da Informação

 

Dentre as diversas atribuições de um CSO, uma delas (de extrema importância) é estabelecer normas e controles de risco associados ao desenvolvimento, implementação e manutenção de processos de segurança e políticas da organização a fim de proteger a propriedade intelectual da organização. Além disso, determinar uma diretriz de segurança com o objetivo da empresa aprender a gerir a segurança em todos os seus produtos e processos. Orientar e liderar o time para implementação de segurança, operações e atividades, visando garantir a proteção dos colaboradores, clientes, empresa, bem como todos os ativos de informações.

 

* Felipe Antoniazzi é especialista em cibersegurança da Arcon

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365