Enquanto caminhamos para 2022, continuamos a sentir as consequências da pandemia. No entanto, já sabemos que ela foi um divisor de águas na qual atitudes e normas mudaram permanentemente em nossas vidas cotidianas e no trabalho. Então, confira neste artigo quais devem ser as prioridades para líderes de gestão de risco e segurança em 2022.
Viver através do COVID-19 aumentou a consciência social. Afinal, as demandas por equidade para aqueles que estão sub-representados cresceram. No entanto, os negócios também mudaram bastante. Afinal, para muitas organizações, a pandemia catalisou iniciativas de negócios digitais. Especialmente à medida que nos adaptamos às demandas de funcionários, clientes e outras partes interessadas, que foram forçados a novas opções digitais que eles agora preferem.
- Os compradores B2B ficam felizes em comprar digitalmente, sem um representante de vendas;
- Os consumidores B2C estão comprando plataformas de mídia social;
- Funcionários são fisicamente distribuídos e comunicam-se de forma assíncrona.
Em contrapartida, as infraestruturas de TI devem proteger a organização. E isso, a qualquer hora, de qualquer maneira, em qualquer lugar.
Então, e sua função de líder, você passou meses se adaptando às mudanças e entregando novas soluções com rapidez. No entanto, você e sua equipe podem estar se esgotando, e nunca foi tão importante priorizar seu tempo e energia. Para ajudar com isso, o Gartner Leadership Vision fornece orientação de nível superior para líderes e suas equipes em onde focar – com base em pesquisa baseada em dados.
Portanto, confira a seguir insights detalhados para ajudar você a focar nas discussões com suas equipes, colegas e outros líderes. Afinal, assim poderá diagnosticar de forma mais rápida e eficaz as prioridades para líderes de gestão de risco e segurança , tal como ações. Especialmente à medida que você solidifica seus planos estratégicos para 2022.
Reformular o papel do líder da cibersegurança
Hoje, unidades de negócios e indivíduos têm a capacidade de tomar decisões substanciais sobre seu destino digital. No entanto, às vezes isso leva a resultados ruins de segurança. Dessa forma, líderes de segurança e gerenciamento de risco (SRM) estão sendo espremidos entre um ambiente de ameaça cada vez mais agressivo. Não obstante, há uma expectativa irreal de que o chefe oficial de segurança da informação (CISO) nunca deve interferir na computação da unidade de negócios. Contudo, CISOs bem sucedidos reconhecem esses equívocos e trabalham ativamente para mudá-los em 2022 e além.
| EQUÍVOCO DE LIDERANÇA | REFORMULAÇÃO |
| “O CISO impede violações” | “Um líder facilita o gerenciamento de riscos” |
| “O risco cibernético é problema de segurança” | “O risco cibernético é um negócio / risco organizacional” |
| “A segurança é um obstáculo” | “A segurança permite agilidade e produtos seguros” |
Três desafios e prioridades para líderes de gestão de risco e segurança
| PERDA DE CONTROLE | VALOR DE DEMANDA DO CONSELHO | EVOLUÇÃO DA MALHA DE ARQUITETURA DE CIBERSEGURANÇA |
| Um em cada cinco trabalhadores se considera especialista em tecnologia digital desde o COVID-19. No entanto, 49% de CISOs “ineficazes” geram expectativas irreais nas partes interessadas. | Uma em cada 10 organizações está criandoComitês específicos de segurança cibernética no nível do conselho. Contudo, os conselhos identificam o risco de segurança cibernética como a segunda maior fonte de risco para a empresa. | Se endpoints, cidadãos digitais e ativos de TI estão localizados em qualquer lugar, então a cibersegurança eos controles precisam ser capazes de seguir o exemplo. |
| AÇÕES PARA O LÍDER SRM |
| Desenvolva uma cultura de julgamento cibernético e alinhe essa cultura com as necessidades de talentos em evolução. | Priorize os clientes e os que lidam com relações de negócios do mercado e foco em atividades geradoras de valor. | Escolha tecnologias de segurança cibernética queoferecem altos níveis de integração, automaçãoe recursos de orquestração. |
Crie tomadores de decisão competentes em toda a organização
Uma das prioridades para líderes de gestão de risco e segurança é entender que todos os funcionários agora são cidadãos em uma democracia digital. Portanto, a equipe de segurança e risco deve equipá-los com processos e guias que os estimulem a seguir caminhos seguros. Ou seja, criar discernimento cibernético é uma resposta prática ao risco do fenômeno da computação cidadã.
| ATIVIDADES DE SEGURANÇA | BAIXA CONFIANÇA | CONFIANÇA MÉDIA | ALTA CONFIANÇA |
| Avaliação de risco | Liderado pela segurança | Auto-administrado; revisão da segurança | Auto-administrado * |
| Controle de implementação | Feito pela segurança | Os controles para riscos elevados sãoimplementado pela segurança | Feito por grupos |
| Solicitação de exceção | Emitido pela segurança | Feito de forma independente dentro de uma faixa de risco predefinida; revisado por pares | Feito de forma autônoma dentrouma faixa de risco predefinida |
| Verificação | Avaliações frequentes de segurança | Avaliações apenas em casos de revisão principal | Auto-verificação** |
*Como cidadãos digitais demonstram níveis cada vez mais altos de confiabilidade, a necessidade de atividades centralizadas de governança diminui.
**O objetivo final do cyber julgamento / discernimento é self-service
Construir relacionamentos revolucionários fora da TI
Construir relacionamentos com líderes das unidades de negócios, chefes de vendas e chefes de marketing é fundamental. Afinal, estas são as áreas onde o aumento do uso de tecnologia está levando a um maior volume e variedade de decisões de risco de informação. Portanto, trata-se de uma das prioridades para líderes de gestão de risco e segurança. Inclusive, há uma diferença de ordem de magnitude entre o número de melhores e piores desempenhos de CISOs que atendem a essas partes interessadas com maior frequência.
Priorize três a cinco áreas com alto valor comercial
Concentre-se no número relativamente pequeno de atividades que fornecem o maior retorno marginal sobre o tempo e investimento de recursos. No entanto, faça com que essas escolhas sejam consistentes com a reformulação de sua missão.
Então, deixe claro para os clientes internos que você não está lá para resolver todos os seus
problemas. Na verdade, sua função é identificar e resolver os mais importantes.
Use soluções de entrega na nuvem para escalabilidade e integração e automação. Afinal, 80% das organizações pesquisadas já tem um plano para ter um produto de cibersegurança ou serviço nos próximos dois a três anos.
Você também pode contar com o auxílio de uma empresa de TI terceirizada para identificar oportunidades de melhorias na sua empresa.
Sobre a Infonova
A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.
