Top 8 responsabilidades dos CISOs

Top 8 responsabilidades dos CISOs

Existem várias responsabilidades que recaem diretamente sobre os CISOs, especialmente no que diz respeito a cobrir todas as bases de segurança. O problema é que algumas dessas responsabilidades dos CISOs são fáceis de ignorar.

Existe um motivo para isso. Os CISOs têm muitos problemas em suas mentes, desde a construção de uma infraestrutura segura até o bloqueio de ataques de ransomware. Tudo isso sem contar que deve garantir que a equipe interna não use indevidamente ou roube dados. Com tantas responsabilidades e tão pouco tempo, não é surpresa que mesmo o CISO mais meticuloso possa negligenciar pelo menos algumas questões críticas.

Aqui está um resumo de oito áreas frequentemente esquecidas que são responsabilidades que os CISOs devem abordar imediatamente.

responsabilidades cisos

1. Garantir que os parceiros terceirizados mantenham uma forte segurança

Monitorar parceiros terceirizados, como clientes e provedores de serviços, é desafiador. Contudo, é extremamente necessário, já que, frequentemente são alvos de cibercriminosos que estão ansiosos para ampliar seus ataques. 

Portanto, Myke Lyons, CISO no desenvolvedor de software de inteligência de dados Collibra, aconselha os CISOs a trabalharem em estreita colaboração com seus parceiros para garantir que eles sigam diligentemente as melhores práticas de segurança.

“Não há uma maneira clara ou simples, mas avaliar fornecedores, bibliotecas, processos de terceiros e conectividade com fornecedores é fundamental. Governança é a chave”

Infelizmente, encontrar um parceiro de TI que atenda a todos esses requisitos não é tarefa fácil. Afinal, muitas empresas de TI prezam mais pelo lucro do que pela qualidade dos serviços prestados. Contudo, a Infonova não cabe nesse exemplo. Afinal, tem 20 anos de experiência em Governança de TI para empresas de diversos portes e segmentos. Saiba mais sobre a Infonova clicando aqui.

2. Investigar oportunidades de inovação

Depois de anos no trabalho, muitos CISOs ficam presos em uma rotina. Ou seja, concentram-se quase inteiramente em atender aos requisitos básicos de segurança de negócios e manter a cabeça baixa. Entretanto, essa é uma atitude que inevitavelmente leva a problemas. 

“Se não inovarmos, podemos rapidamente nos encontrar lutando para permanecer relevantes em meio ao crescimento dos negócios” – Noah Beddome, CISO do Opendoor.

Com o tempo, um CISO que não consegue inovar prejudica tanto a organização quanto sua própria reputação. Portanto, está entre as responsabilidades dos CISOs pressionar a si mesmos e suas equipes a converterem seus pensamentos em propostas e não ter medo de que as coisas não funcionem. Uma dica é que RFCs (solicitações de comentários) iniciam as discussões e, mesmo que o resultado final não seja o planejado, pode levar a um grande progresso. 

3. Compreender como sua empresa lida com dados

É impossível proteger completamente algo que não é totalmente compreendido. Muitas das violações de dados mais notórias e caras atingiram organizações que não sabiam exatamente quantos dados sua empresa estava armazenando. Tampouco sabiam seu tipo, idade ou localização. 

“Saber quais dados você herdou quando começou e o que continua a proliferar é fundamental” – Marlys Rodgers, CISO do CSAA Insurance Group.

Rodgers diz que também faz parte das responsabilidades dos CISOs entender completamente a quantidade e o escopo dos dados que estão além de seu controle direto. Afinal, saber quem tem seus dados e quais controles são aplicados é tão importante quanto os dados sobre os quais se tem controle direto.

4. Fortalecimento do apoio e foco da equipe de segurança

As responsabilidades dos CISOs devem se concentrar em construir e operar dentro de uma cultura e ambiente que apóie suas equipes e permita que tenham sucesso. Afinal, a segurança cibernética efetiva é em grande parte o resultado de uma cultura capacitada e ambiente evoluído. Contudo, isso começa com os líderes no topo.

Portanto, Joe McMann, CSO da Capgemini sugere que os CISOs devem analisar suas operações de segurança e considerar a mudança de direção. Especialmente se suas equipes não estão lidando com as principais áreas de risco ou trabalhando em conjunto de forma colaborativa, mesmo com suporte de gerenciamento. 

“Por fim, os CISOs precisam garantir que suas equipes trabalhem com parceiros estratégicos que possam ajudá-los a atingir esses objetivos e se alinhar à cultura e estratégia geral”.

A Infonova também atua como consultoria de TI. Ou seja, avalia seu ambiente tecnológico, equipes e traça planos com foco no negócio da empresa. Dessa forma, auxilia seu negócio a se tornar mais competitivo, produtivo e seguro.

5. Pensando no futuro

O cenário de ameaças está em constante evolução. Então, focar em uma avaliação pontual é compreensível de uma perspectiva tática. Contudo, geralmente falha em atender às metas estratégicas e responsabilidades que os CISOs deveriam abordar.

Segundo Doug Saylors, diretor de segurança cibernética do Information Services Group, muitos CISOs estão tão focados em lidar com os aspectos táticos da segurança que as considerações estratégicas frequentemente negligenciam.

“Pensar na segurança como uma reflexão tardia provavelmente deixará lacunas significativas que tornarão as organizações vulneráveis ​​a explorações que ainda não surgiram no mercado”.

Saylors estima ainda que 80% dos CISOs com quem trabalha estão focados em objetivos táticos versus objetivos estratégicos. “No entanto, os outros 20% ocuparam cargos de CISO por mais de dez anos e entendem a importância da estratégia e dos impactos nos negócios”, diz ele.

Saylors sugere elevar a função do CISO a um nível estratégico examinando como a empresa evoluiu nos últimos 16 a 18 meses. Então, deve-se usar essa visão para atualizar o roteiro de segurança cibernética. 

“Se necessário, aproveite os fornecedores do mercado que podem ajudar a lidar com as funções de segurança de commodities para liberar o CISO e os recursos de engenharia de segurança cibernética sênior para recuperar uma vantagem estratégica”, acrescenta.

6. Manter o retorno sobre os investimentos em segurança existentes

Nao se pode deixar para trás os investimentos feitos em ferramentas de segurança, talentos cibernéticos e processos de resposta a incidentes. Portanto, todos precisam ser testados periodicamente para garantir que ainda são capazes de cumprir seus objetivos planejados.

“Os CISOs implantam recursos técnicos em ferramentas e capital humano para configurar essas ferramentas e desenvolver processos e procedimentos para detectar e responder a ataques. No entanto, com muita frequência, a verdadeira eficácia dessas ferramentas e planos só é realmente testada quando é tarde demais. Ou seja, durante um incidente significativo ou uma violação em grande escala” – Andrew Turner, vice-presidente executivo da Booz Allen Hamilton.

Portanto, entre as responsabilidades dos CISOs está a implementação de programas de teste contínuo em vários níveis, variando de exercícios de mesa a testes técnicos por meio de uma metodologia de segurança na qual as equipes trabalham juntas para maximizar os recursos cibernéticos por meio de feedback contínuo e transferência de conhecimento. 

“Os exercícios de mesa frequentes e recorrentes aumentam a memória muscular da organização. Então, estes técnicos validam se suas ferramentas de pilha de segurança estão bloqueando ou registrando atividades maliciosas e que análises ajustadas são acionadas quando atividades maliciosas ocorrem em seu ambiente.”

7. Encontrar maneiras de construir unidade de gestão empresarial

As equipes de segurança, TI e negócios geralmente operam em silos independentes. Contudo, isso dificulta a comunicação eficaz e a solução rápida de problemas. Portanto, incentivar a colaboração entre essas partes, combinada com uma estratégia de observabilidade de pilha completa orientada por objetivos de negócios, pode ajudar os CISOs a integrar a segurança corporativa de forma mais eficaz.

Então, entre as principais responsabilidades dos CISOs está impulsionar colaboração e inovação, fornecendo liderança que se estende às culturas de equipes individuais. 

“Alinhando-se melhor com o CIO e outros líderes de negócios dentro de uma organização, os CISOs podem promover um ambiente que permite que as equipes de segurança e TI trabalhem em sincronia, estabelecendo a marca para o sucesso” – Gregg Ostrowski, CTO regional da unidade AppDynamics da Cisco.

No entanto, CISOs e equipes de segurança há muito são acusados ​​de bloquear ou dificultar a inovação. Portanto, agora, mais do que nunca, é a hora de construir uma cultura que permita que as equipes busquem objetivos de negócios abrangentes.

8. Desenvolvimento de um método verdadeiramente eficaz para aprimorar a consciência de ameaças

A percepção insuficiente de ameaças é prejudicial ao planejamento de segurança da empresa. Afinal, deixar de monitorar adequadamente as tendências de ameaças pode levar a tecnologias, serviços e práticas que não têm uma conexão clara com os riscos, ameaças e adversários reais. 

Então, a organização então se torna rica em tecnologia, mas pobre em segurança.

Alicia Lynch, CISO da SAIC, recomenda estabelecer um processo para coletar e filtrar informações confiáveis ​​sobre as principais tendências observadas no ambiente. Então sugere fundir essas percepções com a inteligência da organização interna para identificar lacunas de segurança que precisam ser resolvidas antes que os invasores possam ganhar vantagem. 

“Contudo, sem uma metodologia madura para filtrar o ruído e se concentrar em itens relevantes para sua organização, os CISOs perderão a inteligência fundamental relacionada à segurança”, diz ela.

Compartilhe as responsabilidades dos CISOs

Contar com o suporte de uma empresa especializada de TI pode fazer a diferença para o seu negócio. Felizmente, a Infonova já está por dentro das novas tendências de governança e reúne os melhores parceiros e profissionais com conhecimentos diversos e perfis diferenciados. Afinal, a Infonova atua nessa área há 20 anos

Sobre a Infonova

A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.

A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.

metodologia infonova

Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.

Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI.  Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.

modelos de contrato

Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.

Perfil Infonova

A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:

  • Atendimento por demanda;
  • Disponibilização de equipes com 1 técnico local e retaguarda especializada; 
  • Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores

O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança. 

suporte técnico de ti
Soluções

A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Todas compreendem modelos flexíveis com início rápido e transição sem dor.

Confira a seguir:

soluções infonova

Para saber mais sobre os serviços da Infonova, entre em contato pelo (11) 2246-2875 ou clique aqui.

Entretanto, se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.

Facebook
Twitter
LinkedIn

posts relacionados

SGSI

O que é SGSI?

SGSI é a sigla para Sistema de gestão de segurança da informação. Ele engloba: Segurança da informação: Preservação da confidencialidade,

Leia mais »

Perguntas
frequentes

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

FALE
COM UM
ESPECIALISTA