No último dia 12 de março uma das maiores corretoras independentes do país comunicou ao mercado uma mudança importante na sua direção. A partir de maio, o atual CEO será substituído no cargo pelo CTO da empresa, em um movimento que a empresa classificou como a preparação para mais um passo no seu processo de aceleração da transformação digital.

O movimento ilustra muito bem o que vem acontecendo em muitas empresas brasileiras desde o começo da pandemia, no início de 2020.

Em muitos dos nossos artigos comentamos sobre as inúmeras mudanças nas organizações, as quais foram aceleradas pela crise causada pela COVID-19, e como muitas dessas mudanças envolvem a migração de parte de suas operações para plataformas digitais.

As causas para essa aceleração incluem a implantação do regime de home office, a necessidade de abrir canais digitais para atender a uma crescente demanda de consumidores que migraram suas compras e outras transações para a Internet, entre outras.Tudo isso realizado (em muitos casos) à toque de caixa, o que abriu brechas para novas ameaças do ponto de vista da cibersegurança.

Ou seja, aos desafios tecnológicos (colocar o novo, ou novos serviços em funcionamento o quanto antes para que o negócio prospere) se somaram desafios de segurança (como fazer tudo isso funcionar de forma segura, sem fuga de dados, etc).

Nesse contexto, CISOs, líderes e gestores de segurança estão sendo cada vez mais chamados a participar dos processos de tomada de decisão nos negócios, e sendo cada vez mais questionados sobre como é possível aliar segurança ao negócio sem criar atritos, se determinado projeto ou iniciativa está criando muito risco e exposição, ou se a organização está perdendo oportunidades por ser muito avessa a riscos.

O que os CEOs esperam dos CISOs na gestão de segurança, da prevenção ao incidente?

Um bom indício desse recém-conquistado protagonismo está na edição de 2020 do relatório CIO Agenda: A Brazil Perspective, produzido pelo Gartner, o qual identificou que, pela primeira vez, investimentos em segurança da informação estão no topo das prioridades das empresas brasileiras no que se refere ao orçamento de tecnologia.

Nesse contexto, a questão das mudanças no perfil dos executivos de segurança inspirou a realização do painel O que os CEOs esperam dos CISOs na Gestão de Segurança, na última edição do Tempest Talks (saiba mais sobre o tema e um resumo das discussões que ocorreram na décima edição do Tempest Talks clicando aqui) . Dele participaram a Gerente Executiva de Segurança da Informação da Petrobrás, Márcia Tosta, o Conselheiro de empresas e investidor em startups, Eduardo Gouveia e o VP de Tecnologia do Grupo Dasa-Ímpar-GSC, Danilo Zimmerman, com a moderação de Cassio Dreyfuss, VP Analyst do Gartner.

Para os líderes é consenso que entre as atribuições do CISO está a tradução da importância da segurança para o CEO a partir de um profundo conhecimento do negócio.

O executivo de segurança precisa ter dinamismo para acompanhar os movimentos digitais e viabilizar o negócio sem perder a segurança de vista e se mantendo preparado para responder a uma eventual crise de forma rápida.

Ou seja, trata-se de uma equação com diversas variáveis a serem equilibradas: a segurança precisa estar plugada no negócio de modo a viabilizá-lo sem criar fricções. Ao mesmo tempo, há um novo cenário que traz toda uma gama de novos desafios para os quais a empresa como um todo (do financeiro ao marketing, da gerência de produto à presidência) deve estar preparada.

Nesse contexto, quais são os principais desafios do CISO?

Os executivos C-Level e os membros do conselho estão cada vez mais contextualizados e preocupados com a cibersegurança, assunto que, sem dúvida, já se tornou parte inseparável da gestão de continuidade de negócios e da resiliência organizacional.

Sob essa perspectiva, os principais desafios dos CISOs são, em grande parte, ligados à estruturação de projetos e iniciativas de cibersegurança de forma a conectá-los aos movimentos mercadológicos e às prioridades do negócio, dando suporte ao Plano Estratégico elaborado pelo comitê executivo.

Listamos abaixo os 5 principais desafios dos diretores de segurança da informação em 2021:

1. A transformação digital

Além de proteger, a segurança da informação precisa acompanhar o dinamismo que o negócio impõe. E, embora as equipes de segurança queiram realizar testes completos para encontrar erros no início do design de softwares, soluções ou plataformas digitais, as equipes de desenvolvimento tendem a postergar essa etapa, pois precisam se mover o mais rápido possível para concluir seus sistemas e fazer o ‘go-to-market’ e ganhar mercado o quanto antes. O equilíbrio entre essas duas variáveis – agilidade nos negócios e segurança para a operação –  nunca foi tão necessário.

2. Os assuntos regulatórios

Muitos setores, especialmente o financeiro, operam com estruturas de TI complexas e fortemente regulamentadas, e a cibersegurança está cada vez mais conectada a esses temas. Indo além das regulações de cada setor, novas legislações como a LGPD trazem o desafio do compliance para o mercado como um todo.

3. A previsibilidade aos negócios

Além de ferramentas de analytics, as inovações no campo da inteligência artificial vieram ao encontro da cibersegurança, na trilha do salto de interações por meio de chatbots e a maior oferta de produtos e serviços nos canais digitais.

O uso de sistemas de machine learning e data analytics se tornarão mais presentes por auxiliar na realização de análises preditivas, e na preparação de novos cenários ou na modificação de processos, produtos e serviços, ou, ainda, na identificação de tendências de mercado e consumo;

4. Governança, Compliance e Auditoria

Cada vez mais as áreas ligadas à segurança cibernética precisam saber responder perguntas de executivos e auditores a respeito de capacidade de cobertura e de detecção de ameaças cibernéticas.

Para isso, a cibersegurança precisa ser pensada e executada sempre de forma estratégica – os projetos e os times de segurança precisam estar diretamente orientados pelo Mapa Estratégico e de Riscos da companhia, oferecendo aos CISOs e times de proteção digital as reais prioridades nos projetos de segurança no que diz respeito aos negócios, sejam essas prioridades o aumento de receita ou premissas da governança corporativa.

Destaca-se ainda que a segurança da informação também precisa ser estruturada com base em arquiteturas que favoreçam a agilidade – ou seja, desenvolvida e adequada às particularidades das estratégias digitais, pois tem impacto direto em resultados críticos para o negócio.

5. Dinamismo das fronteiras e ameaças

A evolução constante na experiência de compra, nos hábitos de consumo e na interação entre as empresas e os consumidores já estava em alta muito antes da pandemia causada pela Covid – 19, mas é inegável que ela teve impactos profundos na aceleração de diversos processos e na adesão a novas soluções, e continua sendo uma catalisadora de transformação para muitas organizações.

A mudança de paradigmas com relação ao trabalho remoto, por exemplo, impacta na mudança dos perímetros, criando ambientes mais vulneráveis e que precisam ser monitorados e controlados constantemente.

Como vimos, conectar a segurança da informação às prioridades do negócio é cada vez mais importante para os diretores de segurança da informação e está no centro dos seus desafios. Essa conexão, bem como as lacunas encontradas no processo, serão o tema do nosso próximo artigo. 

Sobre a Tempest

A Tempest Security Intelligence é a maior empresa brasileira especializada em  cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 390 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas  de todos os portes de setores como serviços financeiros, varejo e e-commerce.

Pesquisando  e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.

Para saber mais sobre as soluções apresentadas neste artigo, acesse https://www.tempest.com.br/contato/ e fale com nossos consultores.

Compartilhar: