Por que engajar diretores na cyber segurança?

É provável que a maioria dos CEOs e diretores já tenham ouvido sobre a importância do seu envolvimento nas estratégias de cyber segurança. Porém, muitos ainda não sabem como podem ser proativos em relação a isso e contribuir para melhorar os esforços em segurança da informação.

Apesar de entenderem os perigos das violações de dados, muitos diretores enfrentam a falta de conhecimento e informação sobre o assunto. Por isso, os líderes de segurança devem atuar como conselheiros, trabalhando para manter os diretores conscientes dos riscos enfrentados diariamente e oferecendo soluções para mitigá-los. Os times de segurança podem atuar enviando briefings semanais ou mensais para o time de executivos.

Para começar, uma das tarefas mais importantes dos CEOs e altos executivos é dar o “tom” de como a segurança será encarada na empresa. Será uma prioridade? Quais departamentos devem dar mais importância à cyber segurança? Quais são os ativos mais críticos para o funcionamento do negócio? Os executivos precisam liderar esses esforços.

Assim como os líderes de segurança devem ajudar os diretores a entender a cyber segurança, os diretores devem ajudar o time de segurança a focar no que é mais importante para o negócio e garantir acesso aos recursos necessários.

Compliance x Avaliação de riscos

Quando o time de executivos e a equipe de segurança estão em harmonia, os esforços em segurança da informação são otimizados por meio de políticas mais assertivas para manter os ativos protegidos da melhor maneira.

É comum que os executivos se preocupem mais em cumprir normas para garantir a compliance, fazendo com que o objetivo da equipe de segurança passe a ser apenas o de passar em testes regulatórios e não bloquear ameaças.