Um ataque recente a um provedor web americano, que interrompeu serviços de empresas conhecidas como o Twitter e Spotify, foi um dos gatilhos que nos levou a questionar o atual papel do profissional de SI diante da transformação digital. Para se ter uma ideia, cerca de 65% das pessoas ao redor do mundo já foram vítimas de algum tipo de ciberataque e os prejuízos no último ano já somaram mais de US$ 1 bilhão de dólares. Diante deste contexto, será que os CSOs estão preparados para esse novo cenário de ameaças? Qual deve ser o perfil dele no futuro, então.
Leandro Bennaton, gerente de Segurança da Informação do Grupo Telefónica, admite que o preparo do CSO para lidar com o atual cenário de ameaças é cada vez mais complexo, considerando o fim do perímetro e a inserção de novas tecnologias nos modelos de negócios. “Soma-se a isso o fato desafiador de que 97% das empresas investirão em inovação, ou seja, big data, IoT, Inteligência Artificial, entre outras. Como assegurar tudo isso on demand?”, questiona.
Para Ticiano Benetti, CSO da Natura, os profissionais de Segurança estão na crista da onda de uma mudança de parâmetros, exigindo deles uma nova postura. Na opinião dele, há um trabalho a ser adaptado que não é mais IT Security. “A Segurança hoje vai muito além do tripé Tecnologia, Processos e Pessoas”, afirmou. “Temos que mostrar que SI é proteger o dinheiro da empresa, a vida dos funcionários e a sociedade, cada vez mais apoiada em tecnologia”, disse.
Como se não bastasse a complexidade em geral imposta pelas novas tecnologias, a velocidade com que tudo evolui torna o trabalho do CSO ainda mais desafiador. Pela recorrente falta de recursos financeiros, cabe ao líder decidir onde aplicar mais empenho. Para ele, o novo executivo de segurança precisa estar bem próximo ao negócio a fim de identificar a joia da coroa e protege-la com mais afinco, da detecção à remediação.
Na opinião de Vitor Sena, IT & IS Manager da Livraria Cultura, os CSOs estão bem antenados com o que acontece hoje, mas não estão preparados. “Mas a culpa não pode ser apenas dos profissionais de segurança, essa responsabilidade deve ser compartilhada por toda empresa”, pontuou. O executivo ressalta que cabe à organização repaginar a área de SI. O primeiro passo, segundo ele, é uma ter uma disruptura entre Segurança e Tecnologia da Informação.
Então, qual deve ser o perfil do CSO do futuro? Segundo os debatedores, ser um ótimo técnico não é mais suficiente. “Ele deve ter uma postura multidisciplinar, pois será cobrado por temas que vão muito além da Tecnologia. Tem que saber do negócio, entender de pessoas, conhecer análises comportamentais, possuir noções jurídicas e saber de processos”, resumiu Sena.