Ao longo do nosso trajeto profissional, trabalhámos com CISOs de agências governamentais e empresas, independentemente da sua dimensão - desde pequenas companhias a grandes organizações constantes da lista Fortune 100. Trabalhámos no desenvolvimento de produtos para criar soluções de cibersegurança para resolver os problemas evidenciados durante essa interação com esses CISOs.
Recentemente, participámos num painel de discussão com outros líderes de segurança sobre “Como ter sucesso como CISO em 2021”. Poderá assistir aqui.
O ano passado trouxe realidades inesperadas e transformação digital, bem como responsabilidades em evolução para os CISOs. A capacidade de enfrentar e superar esses desafios intransponíveis é uma obrigação para qualquer líder de segurança, bem como conhecer as habilidades e ferramentas necessárias para compreender os riscos de negócios associados a ciber-ataques e para proteger a sua organização de agentes de ameaças sofisticados.
Qual o papel do CISO?
Do nosso ponto de vista, os CISOs mais bem-sucedidos são aqueles que trabalharam em todos os níveis. São eles que conhecem os problemas e sabem como reagir a eles. Eles são os que fizeram a triagem dos alertas, mas também os que avaliaram as soluções de segurança e tomaram as decisões sobre a arquitetura de cibersegurança da sua empresa. Um CISO de sucesso pode realizar todas as tarefas no domínio da segurança, mas também compreender os objetivos do negócio e os resultados desejados dos investimentos em segurança. Com a experiência, também vem a educação: certificações, diplomas e crescimento na carreira. Depois de entrar na função de CISO, você deve ser capaz de se adaptar. Os invasores estão mais sofisticados a cada dia e a capacidade de evoluir e ficar por dentro das ameaças relevantes é uma obrigação.
Os relatórios de Threat Intelligence são uma ótima maneira de acompanhar ameaças, avaliações e recomendações relevantes para ficar um passo à frente dos seus invasores. A equipa de pesquisa de ameaças do nosso parceiro Fidelis Security compila relatórios mensais aqui.
Como o papel do CISO evoluiu?
Antigamente, os CISOs se dividiam em dois campos - aqueles voltados para conformidade e aqueles voltados para a deteção de ataques avançados. Hoje, a conformidade é apenas uma pequena parte da segurança. Deve ser feito, mas não chega nem perto de cobrir as lacunas de segurança encontradas numa organização. A segurança evoluiu da implementação da conformidade de segurança para a gestão de riscos, para a garantia de gestão de negócios e atendimento ao cliente. Como vimos em violações recentes, os ataques podem ter grandes impactos nos seus negócios - desde informações de identificação pessoal (PII) roubadas e requisitos de relatórios associados a ataques de ransomware que podem custar milhões de euros às empresas. Hoje um CISO tem necessidade de ter uma visão de negócios: como falar com o conselho, como convencê-los de que uma boa ciber-higiene e a existência de ferramentas de apoio são um investimento que vale a pena. Os CISOs recebem responsabilidade e confiança, para as quais devem ter habilidades de construção de relacionamento, comunicação aberta e capacidade de resolução de problemas.
Ao longo dos anos, muitas empresas contrataram Business Information Security Officers (BISOs). Eles interagem com os gestores de negócios para traduzir os requisitos de segurança em controles de negócios. Os BISOs são os “embaixadores da segurança” de uma empresa e comunicam estratégias, controles e consciencialização de segurança em toda a organização.
No geral, tanto os CISOs quanto os BISOs devem adaptar suas ferramentas, procedimentos e políticas de segurança para acompanhar os invasores avançados. Mais importante ainda, eles devem trabalhar com todos os níveis de uma organização para fazer com que todos concordem com as melhores práticas de segurança. A segurança não é mais uma função de negócios isolada, mas precisa de ser incorporada em todas as unidades e práticas de negócios.
Então, como você garante que está protegendo a sua empresa com sucesso?
Como proteger a sua empresa com sucesso?
A segurança se tornou uma função crítica das organizações. Num passado recente, muitas empresas recorriam a fornecedores de grande nome e posicionamento global para adquirir as suas ferramentas de segurança. Hoje, no entanto, muitas organizações estão a apoiar-se em empresas de menores dimensões e com atividade mais recente, como o nosso parceiro Fidelis, para fornecer os seus produtos de segurança. Na verdade, não importa se a sua empresa escolhe um fornecedor conhecido ou menor. Como todos vimos, as violações de segurança podem acontecer com qualquer pessoa. Mas existem medidas que pode tomar imediatamente para garantir que tenha um sistema bem protegido instalado. O CISO da Fidelis, Chris Kubic, escreveu um Manual CISO Global para o Novo Normal detalhando os seus insights e estratégias para uma defesa proativa para proteger a sua empresa com sucesso.
Os nossos empreendimentos mais bem-sucedidos resultaram de relacionamentos sólidos construídos entre nós e o cliente. O nosso objetivo é atender e adotar as diretrizes de segurança estabelecidas pelos nossos clientes para garantir que eles não apenas estejam protegidos, mas nós também. É igualmente importante ter um ambiente Sandbox para testar e validar a implementação das suas ferramentas - incluindo ferramentas de segurança, mas estendidas a todas as soluções críticas de negócios na empresa. As certificações de software são bons indicadores do desejo do fornecedor de proteger as suas soluções, mas as certificações sozinhas são insuficientes. Você também deve avaliar a sua implementação de ferramentas que requerem acesso privilegiado. Da mesma forma, avalie os utilizadores que têm acesso a essas ferramentas e proteja totalmente esse acesso.
Em última análise, você, como CISO, deseja estar tranquilo com a ideia de estar a fazer de tudo ao seu alcance para manter a segurança da sua empresa. Se você quiser saber mais sobre os produtos Fidelis e como com a ajuda deste nosso parceiro garantimos a segurança dos nossos clientes entre em contato connosco.
Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Fidelis Security. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841.
Copyright ©2021 by Fidelis Security. All Rights Reserved.
