Hoje, CISOs precisam atuar em uma variedade de iniciativas de negócios, supervisionando iniciativas de segurança, apoiando a transformação digital. Sobra tempo para a rede?
Empresas e agências do governo de todos os portes estão sofrendo ciberataques que crescem em frequência e complexidade. Os cibercriminosos, as próprias nações e outros agentes mal-intencionados estão desenvolvendo novas táticas, ferramentas e procedimentos para contornar as modernas soluções de cibersegurança. Estamos vendo cada vez mais ataques direcionados que usam malware personalizado e a disponibilidade imediata de ferramentas e serviços do mercado da dark web que cobrem cada aspecto da cyber kill chain (cadeia de estrutura de ciberataques). O mais recente Relatório Global do Cenário de Ameaças da Fortinet mostra que praticamente nenhuma empresa está imune, com 96% das empresas sofrendo pelo menos uma exploração grave.
Para lidar com essas novas ameaças, e manter as operações, o crescimento dos negócios, a execução da missão e a implementação da transformação digital, as organizações estão descobrindo que o sucesso exige um foco equilibrado nos requisitos de negócios e segurança. Esse desenvolvimento trouxe mudanças nas funções e responsabilidades do Chief Information Security Officer – CISO (diretor de segurança da informação). Agências do setor público e empresas privadas buscam agora CISOs com profundo conhecimento técnico, liderança organizacional e visão de negócios, itens necessários para atingir os objetivos de negócios.
Esta tendência é analisada em um estudo divulgado pela Fortinet sobre a mudança no papel do CISO. Este é o primeiro de uma série de relatórios de análises das funções de segurança que avaliaram mais de mil anúncios de emprego de cibersegurança e currículos de organizações em todo o mundo usando o processamento de linguagem natural (PLN). Com análises realizadas pela empresa de ciências de dados Datalere, este relatório inicial explora como as organizações estão redefinindo as funções e responsabilidades de seus CISOs, expandindo os critérios de trabalho para incluir liderança organizacional, gerenciamento de negócios e outras habilidades pessoais (soft skills) tradicionais.
O que aprendemos é que o CISO está se afastando do foco tradicional e particular da segurança de rede, pois atualmente, as organizações querem que seus CISOs atuem em uma variedade de iniciativas de negócios, supervisionando iniciativas de segurança, apoiando a transformação digital e impulsionando o crescimento dos negócios.
De acordo com nossa pesquisa, as organizações estão procurando CISOs que possuem uma combinação de habilidades – experiência e treinamento – com soft skills que se dividem em quatro quadrantes: características de liderança, de comunicação/interpessoais, analíticas e pessoais. Com relação às habilidades aprendidas (hard skills), as organizações ainda estão procurando CISOs com experiência e treinamento em problemas tradicionais de segurança, privacidade e conformidade. Com a segurança se tornando mais integrada ao sucesso dos negócios, estão sendo atribuídas aos CISOs responsabilidades de liderança multifuncionais para garantir o alinhamento dos objetivos de negócios com as estratégias de TI e segurança, assim como gerenciar os riscos, em vez de simplesmente implementar tecnologias táticas de segurança.
Por que as funções do Chief Security Officer estão mudando?
As empresas e organizações estão lutando para acompanhar e atender às demandas do mercado digital atual e dos cidadãos e consumidores conectados. Para os CISOs, isso significa valorizar o alcance dos objetivos de negócios e de receita, assim como os objetivos de gerenciamento de riscos e conformidade.
Considerando o ritmo acelerado das inovações e mudanças trazidas pela transformação digital, os CISOs precisam ter profundo conhecimento técnico aliado a habilidades de gerenciamento transformadoras. Tanto os consumidores quanto as agências reguladoras consideram cada vez mais a segurança como parte integrante da experiência do cliente, exigindo segurança e privacidade robustas em toda a empresa. No futuro, o CISO deve ser um facilitador de inovação, crescimento, segurança, conformidade e privacidade.
Essas tendências não passaram despercebidas pelos cibercriminosos que procuram por brechas em novos fluxos de trabalho corporativo para que possam explorar. Esses novos CISOs enfrentam agora uma combinação ainda maior de explorações de vulnerabilidades já conhecidas e ataques personalizados de dia zero. Os CISOs devem ser capazes de proteger efetivamente as redes em expansão contra essa ameaça crescente enquanto atendem aos objetivos de negócios em evolução que definem seu novo papel.
O CISO moderno e a segurança de rede
A transformação digital e o ritmo acelerado das inovações, complexidades e ameaças exigem segurança rápida, na nova velocidade dos negócios; caso contrário, será irrelevante. O CISO deve ser mestre em tecnologia, gerenciamento de riscos e capacitação de negócios. Para conseguir isso, o CISO precisa de uma arquitetura de segurança ampla e integrada que permite a automação da visibilidade e controle profundos em alta velocidade e escala. Essa abordagem baseada em fabric permite a transformação digital por meio da profunda integração de tecnologia aprimorada com as mais recentes técnicas de análise, detecção e prevenção de ameaças, correlação de ameaças e eventos e resposta coordenada; desta forma o CISO pode se concentrar na capacitação de negócios sem ficar sobrecarregado com os antigos desafios relacionados ao gerenciamento reativo e constante da cibersegurança.
(*) Jonathan Nguyen-Duy, é vice-presidente de Estratégia e Análise de Dados na Fortinet