O perfil do CISO e as certificações em alta

A segurança da informação e privacidade de dados têm se apresentado, cada vez mais, como as principais preocupações das empresas na atualidade, especialmente dos negócios digitais. Assim como uma empresa com estrutura física busca proteger seu escritório, no mundo digital a dinâmica é a mesma.

Toda organização, independente do segmento, possui informações importantes e sigilosas que garantem seu funcionamento adequado. Nesse contexto se faz necessário a figura do Diretor de Segurança de Dados, mais conhecido como CISO (Chief Information Security Officer).

Com uma posição complexa e estratégica, o cargo exige amplo conhecimento de todas as áreas de operação da empresa, colaboradores, clientes e terceiros. O CISO lidera a equipe responsável pela segurança dos dados que a organização movimenta. Aprofundar conhecimentos sobre detalhes de produtos, movimentações financeiras, distribuição, logística e outros aspectos atrelados ao negócio são demandas cruciais que precisam estar no radar desses profissionais, que atuam como defensores.

Do outro lado, os atacantes, como são conhecidos os hackers e quadrilhas especializadas em ataques virtuais, tentam a todo custo invadir os sistemas das organizações para obter informações consideradas essenciais para sequestro de dados, extorsão e uso indevido. Caso os atacantes consigam esse acesso, a companhia fica automaticamente vulnerável a diversos prejuízos financeiros, morais ou danos irreversíveis.

Mesmo com tamanha importância e necessidade, muitas empresas brasileiras ainda não possuem nível de maturidade suficiente em segurança de dados, o que explica o aumento da procura por CISOS somente após ataques ou frente à iminência deles. Por outro lado, organizações internacionais costumam investir na proteção, prevenção a ataques e na garantia contínua da segurança de dados, mesmo que o ambiente digital pareça tranquilo e estável.

A formação profissional mais comum para se tornar um Chief Information Security Officer (CISO) envolve educação, experiência profissional e habilidades técnicas. Geralmente os CISOs têm diplomas em campos relacionados à segurança da informação e acumulam experiência em funções como analistas de segurança ou gerentes de TI. Além disso, desenvolvem habilidades de liderança, pois lideram departamentos de segurança e tomam decisões estratégicas.

Construir uma rede de contatos na comunidade de segurança da informação também é valioso. A busca contínua por educação e certificações ajuda a se manter atualizado em um campo em constante evolução.

Trilha de desenvolvimento de um CISO

Em linhas gerais, o profissional que ocupa essa cadeira precisa ter uma visão ampla e estratégica da organização e resiliência para superar os desafios de segurança no mundo digital. No campo teórico, as certificações mais comumente exigidas pelas organizações são: Information Security Officer (CCISO), Certified Information Systems Security Professional (CISSP) e Certified Information Security Manager (CISM).

A trilha de desenvolvimento de um CISO pode variar dependendo da organização e das oportunidades disponíveis. Alguns podem progredir de papéis técnicos para posições de gerenciamento de segurança, enquanto outros podem começar em funções de gestão e desenvolver expertise em segurança da informação ao longo do tempo. Além disso, a busca contínua por educação e certificações é uma parte importante da carreira de um CISO para se manter atualizado em um campo em constante evolução.

Não é difícil imaginar que a demanda por essa posição irá aumentar nos próximos anos. Porém, a procura deve permanecer atrelada à maturidade das empresas em relação à relevância dos temas relacionados à segurança cibernética. É fundamental que as empresas brasileiras se aprofundem sobre o assunto e avaliem as consequências e danos causados por um ataque com sequestro de informações.

A inteligência artificial pode ser um aspecto de profundo auxílio na atuação do CISO e sua equipe, mas a demanda de profissionais dessa natureza certamente continuará em alta.

*Mario Maffei é gerente da divisão de Tecnologia do PageGroup