por Luiz Firmino*
Polímata ou renascentista é um tipo de pessoa completa que sabe muitas coisas de várias áreas, tal pessoa é conhecida por se basear em corpos complexos de conhecimento para resolver problemas específicos.
Os CISOs sabem que os ataques cibernéticos são inevitáveis e o conhecimento deve levá-los a desenvolver uma visão que apresente uma defesa forte e ativa contra invasões. O líder de segurança deve assumir uma abordagem visionária, que impulsione a compreensão do negócio da empresa e das ameaças que podem vir contra ela. Dessa forma, o CISO olha para o futuro com o mesmo tipo de imaginação que os atacantes têm para dissuadi-los e derrotá-los.
Os CISOs precisam ser decisivos em suas ações. Não basta gerenciar um think tank que considera invasões e faz planos para mitigá-las. Embora esses esforços sejam importantes, o Líder de Cyber também precisa estar envolvido no projeto de sistemas, planejamento de negócios e compras relacionadas à segurança.
Cada uma das preocupações aqui descritas é importante, mas elas falharão sem uma comunicação eficaz. A comunicação mais importante que o CISO precisa dominar é a troca de informações dentro da organização. Isso permite que o líder de segurança obtenha insights sobre os negócios, aprenda sobre ameaças externas e internas e proteja os ativos da empresa. Um CISO que comunica efetivamente seus planos e conhecimentos pode se tornar uma autoridade para ajudar a empresa a se proteger contra os ataques cibernéticos em suas portas todos os dias.
A rápida expansão do cenário de ameaças exige que os CISOs se aventurem fora de suas zonas de conforto e áreas tradicionais de especialização. Nesta nova era de sistemas cognitivos, dispositivos conectados e ameaças internas, um líder de segurança completo, comunicativo e visionário é mais valioso do que nunca.
Dada a rápida expansão e crescente sofisticação dos agentes de ameaças e táticas cibercriminosas, o CISO mudou de um gerente de serviços de segurança para um que tem responsabilidade em toda a empresa. Tornou-se uma posição de liderança que requer pensamento organizado e concentração detalhista de forma consistente.
Pode parecer óbvio que a ética da segurança cibernética tem um papel significativo na proteção da empresa contra ataques, mas os CISOs precisam estar constantemente cientes de suas ações e como elas afetam a segurança de seus sistemas. A privacidade está intimamente relacionada à segurança e afeta tanto os indivíduos quanto a empresa. À medida que os sistemas de computação e os volumes de dados que eles coletam crescem, as informações sobre as pessoas inevitavelmente se tornarão parte da base de conhecimento da empresa.
Os detalhes sobre quanta informação de identificação pessoal (PII) é mantida versus quanto é anonimizada devem ser uma discussão contínua liderada pelo CISO. O líder de segurança deve considerar a ética em cada momento e em cada decisão, porque, embora não possa controlar cada usuário e cada ação, as políticas e aplicativos que eles buscam enviam uma mensagem e têm consequências reais.
O CISO é baseado em tecnologia, mas em muitos aspectos o sucesso depende de relacionamentos. Isso porque as ameaças mais persistentes dependem do comportamento humano. A maioria dos funcionários não se considera uma ameaça à segurança, mas as ações que tomam e a maneira como usam seus dispositivos de computação podem abrir as portas para ataques cibernéticos. É fundamental que os líderes de segurança estabeleçam relações de confiança, em vez de autoridade, com os funcionários para demonstrar que visam proteger a empresa, não incomodar os usuários.
A proteção de endpoints, criptografia e outros segmentos genéricos de segurança cibernética se aplicam a todas as empresas, independentemente das especificidades do negócio em si. Da mesma forma, cada empresa opera de forma diferente, e esses detalhes podem significar enormes discrepâncias nas preocupações de segurança. O CISO precisa se conectar com os executivos e se aprofundar nos detalhes do negócio que eles estão protegendo para garantir que seus ativos e dados confidenciais sejam cobertos além do básico.
O cenário de segurança da informação está em constante mudança e os CISOs devem buscar fontes de informação que os mantenham atualizados. A tarefa é manter a lacuna entre os esforços dos invasores e os esquemas de proteção da empresa o mais ampla possível, aprendendo continuamente.
Os CISOs geralmente são bons comunicadores com fortes capacidades analíticas. Eles podem pensar criativamente fora da caixa, implementar sistematicamente controles de segurança cibernética e avaliar as ameaças cibernéticas mais perigosas. Eles oferecem às organizações uma perspectiva geral das ameaças mais atuais em vários setores. Como especialistas no assunto, CISOs experientes são impulsionados pelo aprendizado e melhoria contínuos. Eles também são jogadores de equipe e se destacam na construção de equipes para resolver problemas e alcançar vitórias colaborativas.
Um líder de segurança cibernética completo fala as linguagens de risco, negócios e tecnologia. Eles têm que falar em termos que ressoem e sejam compreendidos pelo C-suite e pelo conselho de administração. Eles geralmente podem se adaptar e se ajustar a uma ampla gama de ambientes e culturas de negócios para articular questões para públicos técnicos e não técnicos e influenciar os tomadores de decisão sobre os riscos.
Fortes conhecimentos técnicos de segurança e gerenciamento de riscos são necessários para gerenciar e desenvolver os membros da equipe de segurança da informação para demonstrar como a segurança protege a participação de mercado, a receita e a marca, incluindo priorização, modelagem e precificação de risco para implementar várias proteções de uma forma que permita que os funcionários trabalhem normalmente e dê às equipes de segurança as ferramentas e a visibilidade certas, estabelecendo uma forte parceria com a TI e as Unidades de Negócios.
*Luiz Firmino é Transversal CISO, Information Security Director da Digital@FEMSA