Conheça os principais desafios do CISO

O dia a dia dos CISOs é cercado de incertezas. Apesar de o cargo já existir há 30 anos, ainda são poucas as empresas que contam com um chefe de segurança da informação e, quando esse cargo existe, ainda há uma série de dúvidas sobre suas funções e a quem ele deve responder.

Um levantamento simples no LinkedIn mostra que existem menos de 500 profissionais cadastrados na rede social como CSO. Quando se trata de CISOs, esse número mal passa de 50 pessoas. Dados de mercado indicam que esse profissional tem entre 41 e 50 anos e, geralmente, conta com formação predominantemente técnica.

O aumento da complexidade no ambiente de TI e a digitalização dos negócios fizeram com que assuntos que antes diziam respeito apenas aos departamentos de TI fossem levados para quadros executivos das organizações. A segurança da informação, por exemplo, deixou de ser uma questão de tecnologia e passou a ser uma questão de negócios, de gestão de riscos empresariais.

Nesse cenário, faz sentido que o CISO se reporte diretamente ao CEO. Porém, uma pesquisa da RApid7 aponta que os CISOs não conseguem chegar a um acordo sobre o que deve ser reportado e quais métricas são mais úteis para o time de executivos.

Tendências que vão guiar a segurança da informação

Uma tendência apontada pelo Gartner em relação aos chefes da área de segurança da informação é o investimento maior em detecção, resposta a incidentes e predição, criando um novo ciclo de desenvolvimento no mercado de segurança da informação.

Entre os principais temas que deverão ser observados pelos CISOs, estão threat intelligence e feeds de reputação, automação e orquestração, cloud e mobility, DevOps com security by design, IAM com foco em contextualização e big data analytics, economias que serão as bases da nova economia digital.

Em um novo ambiente em que a segurança do perímetro não é mais o suficiente, os CISOs devem ter uma nova mentalidade, saindo de uma segurança centrada em controle para uma segurança focada em pessoas, em que o usuário será um possível agente de mudança e também um risco em potencial que precisa ser gerenciado.

Saiba mais sobre os desafios enfrentados pelo CISO no whitepaper da PROOF O papel do CIO e do CISO no novo cenário de segurança e saiba como os profissionais estão lidando com os principais conflitos do cargo.