Inclusão de diversas novas tecnologias está abrindo caminho para expor empresas a riscos mais sérios de Cibersegurança. De acordo com Diretora de SI da Microsoft LATAM e Caribe, Vanessa Pádua, os CISOs precisam se apropriar de mais espaço e apoio da companhia, buscando garantir que essas inovações se mantenham seguras
A alta rotatividade de inovações dentro do mundo corporativo tem sido um dos grandes desafios enfrentados pelos Líderes de Segurança. O desenvolvimento e aplicação de novas tecnologias tem seguido uma velocidade muito além do acompanhamento de Cyber em garantir a proteção desses novos recursos e dos grupos de usuários envolvidos.
O assunto foi abordado no detalhe durante tabletop organizado pela Microsoft nessa semana. Ali se falou de temas relativos às dinâmicas dos CISOs com as áreas de DevOps e negócio. Entre os dados da edição mais recente do relatório Cyber Signal da companhia, mostrados no webinar, 62% dos times de Segurança não dedicam recursos suficientes para os trabalhos estratégicos em SI.
Essa quantidade insuficiente de fundos para toda a demanda dos C-Levels gera um grande nível de ineficiência e mais desafios a serem manejados. De acordo com a Diretora de Cibersegurança da Microsoft LATAM e Caribe, Vanessa Pádua, a questão a ser respondida é saber como gerar cada vez mais protagonismo à figura do Líder de Segurança de forma a garantir melhores condições de atuação.
“Pensem na jornada de transformação em tecnologia como um circuito de corrida, em que cada curva é um novo desafio. Para chegar ao fim do trajeto, a empresa lida cotidianamente com implementação de novas tecnologias. E nesse circuito tão concorrido, deve-se levar em consideração como trabalhar a Segurança desde a partida”, exemplificou a executiva, durante a apresentação.
A jornada de transformações atrai rapidamente os trabalhos de agentes hostis interessados em lucrar às custas dessas mudanças. Esse risco exige que a Cyber Security comece a participar dos estágios iniciais de desenvolvimento, pois qualquer remediação após o início do processo será feita com o projeto em movimento.
Segundo Vanessa, os Profissionais de Segurança da Informação precisam ocupar posições de destaque nas organizações e garantir a criação de uma cultura ampla e sólida de conscientização. Todavia, ela reconhece que os trabalhos de engajamento do board e dos colaboradores não são simples.
“Nesse sentido, organizações como o Fórum Econômico Mundial estão buscando dar mais relevo ao papel dos CISOs, divulgando documentos de apoio de tradução dos termos técnicos a indicadores de negócio. isso ajuda a tangibilizar as questões de Cyber Security como uma estratégia de negócios”, orienta ela.
Pensando no desenvolvimento seguro, a Diretora de Cibersegurança levantou 7 grandes áreas de atuação para as equipes dos CISOs: Centro de Operações de Defesa Cibernética; detecção e resposta; unidades de monitoramento ao Cibercrime; Segurança e avaliação de risco aos dados; pesquisas de Threat Intelligence; Centro de respostas à clientes; e trabalhos de conscientização e educação.
“Do ponto de vista da Segurança, todos os indivíduos da empresa são defenders. Precisamos contribuir para proteger a companhia e a nós mesmos, tanto na vida profissional quanto pessoal. Essa deve ser uma responsabilidade que vá além dos CISOs e Líderes Cyber, alcançando toda corporação”, encerra Vanessa.
