Mais lidas
1

Inovação

Amy Webb: Líderes precisam saber diferenciar 'tendências' e 'modas' na tecnologia

2

Inovação

As 100+ Inovadoras no Uso de TI: o ranking de 2022!

3

Inovação

Dell: inovação depende de se livrar de amarras

Inscreva-se na nossa Newsletter

Fique ligado!

Obtenha os mais recentes artigos e atualizações de tecnologia que você precisa saber, você ainda receberá recomendações especiais semanais.

News

E-mail Cadastrado com sucesso! 😄

IT Forum
Fóruns
Notícias
Colunas
Estudos
Vídeos
Podcasts
HIT - Materiais Gratuitos
Newsletter IT Mídia
IT Mídia

3 momentos
no ano

Visite o site
post

IT Forum Ibirapuera

Redescoberta Criativa no maior parque do Brasil.
post

IT Forum Trancoso

Saiba tudo sobre liderança no mercado de TI
post

IT Forum Itaqui

Saiba tudo sobre liderança no mercado de TI

Edições anteriores

Veja todas as edições
(Em breve)

TODAS

Mais recentes

As últimas no IT Fórum

CATEGORIAS
Especiais

Especiais

Artigos exclusivos
produzidos pelo IT Fórum

Liderança

Liderança

Saiba tudo sobre liderança
no mercado de TI

Carreira

Carreira

Notícias para impulsionar
sua carreira

Negócios

Negócios

Grandes empresas,
startups, franquias e mais

Tendências

Tendências

Descubra o que está em
alta em TI

DA REDE

ComputerWorld

O porta-voz do mercado de
tecnologia.

CIO

Gestão, estratégias e
negócios em TI.

Estudos

Estudos destinados a TI e ao mercado

Executivo de TI

CIOs e executivos da indústria de TI que tiveram iniciativas
de destaque.

Antes da TI

Pesquisa com objetivo de
ajudar na tomada de decisões em TI.

As 100+ Inovadoras

Inovação nas maiores empresas do país.

Página de estudos

Veja todos os estudos

IT Forum
  • Home
  • Fóruns
  • 3 momentos
    no ano

    Visite o site
    post

    IT Forum Ibirapuera

    post

    IT Forum Trancoso

    post

    IT Forum Itaqui

  • Notícias
    • Especiais Especiais
    • Liderança Liderança
    • Carreira Carreira
    • Negócios Negócios
    • Tendências Tendências
    • Ver todas as Mais recentes
    • Brandchannels
    • Brandspaces
  • Colunas
  • Estudos
  • Estudos destinados a TI e ao mercado
    • Executivo de TI
    • Antes da TI
    • As 100+ Inovadoras
  • Vídeos
  • Podcasts
  • HiT - Materiais Gratuitos
  • Anuncie
    Envie Seu Release
    Fale Conosco
    Revistas
    Newsletter
    IT Forum IT Forum IT Forum IT Forum
X
CONTEÚDO ORIGINAL
Agora os conteúdos da CIO estão no IT Forum! Para saber mais clique aqui
  • Home >  
  • Notícias >
  •  CIO

5 habilidades que um CISO precisa ter

Adriano Galbiati, diretor de operações da NovaRed, fala sobre necessidades em um momento que ataques aumentam

Redação
17:06 pm - 30 de junho de 2022

Com os ciberataques em alta e cada vez mais complexos, a missão do CISO de prevenir, monitorar, analisar e remediar riscos também se torna exponencialmente mais crucial. “A grande questão é que, por ser uma função altamente estratégica, um executivo de destaque dessa área precisa dispor de mais do que habilidades técnicas ou uma formação acadêmica invejável. Acredito que algumas habilidades mais relacionadas ao comportamento e ao autodesenvolvimento também são vitais para que ele consiga ter sucesso na jornada dentro de uma organização”, explica Adriano Galbiati, diretor de operações da NovaRed.

O executivo citou cinco habilidades que todo CISO deveria ter:

Diálogo com o board da empresa

Em geral, o CISO precisa do apoio do board para levantar budget ou implementar ações, principalmente as necessárias e que podem gerar resistência por parte do time. “Em qualquer um desses casos, é mais fácil convencer o board sobre a necessidade de um investimento ou de uma iniciativa apresentando a esses executivos os benefícios da ação e o risco de não adotá-la. Esse discurso costuma ser mais eficiente se comparado a puras explicações técnicas. Isso porque, na prática, ao board interessa saber como alavancar o negócio e como controlar o nível de risco ao qual a organização está exposta”, pontua.

Atenção ao cenário interno e externo de segurança da informação

Há alguns anos, o CISO se sentia totalmente confortável em um ambiente com ferramentas de tecnologia e processos focados exclusivamente na infraestrutura da própria organização. Hoje, com novos ataques e novos indicadores de comprometimento surgindo todos os dias, é importante que esse executivo tenha conexões com o mundo externo para entender o que está acontecendo também fora da sua empresa, garantindo proteção preventiva e proativa. “O SOC da NovaRed, por exemplo, opera da maneira tradicional, entendendo tudo o que acontece dentro do ambiente do cliente, mas – paralelamente a ele – temos uma equipe de inteligência que faz buscas proativas de novas ameaças e novos ataques para aumentar nossa capacidade de implementar melhorias antes que o atacante consiga se valer de possíveis vulnerabilidades”, relata.

Proximidade com as áreas de desenvolvimento

“Infelizmente, nem sempre a segurança da informação está inserida na esteira de desenvolvimento de soluções de tecnologia, fazendo com que as organizações gastem muito dinheiro com ações corretivas”, conta. Para mitigar esse gap, a recomendação é que os CISOs se interessem mais por entender o negócio e, com esse conhecimento, se aproximem das áreas de desenvolvimento para ajudar de uma maneira proativa a agregar mais valor para a empresa por meio do ambiente digital.

Compliance e suas respectivas atualizações

No Brasil, o item mais recente do tópico compliance é a Lei Geral de Proteção de Dados. Considerando essa e outras legislações, é fundamental que o CISO tenha uma ampla visão sobre suas principais diretrizes e os direitos e deveres do negócio. “Acredito nisso porque, mesmo nas organizações maiores, que possuem uma área de privacidade, é certo que, em algum momento, vai haver uma intersecção entre o que é privacidade e segurança da informação”, explica.

Parceiros de tecnologia

A área de segurança da informação é composta por diferentes disciplinas, dentre as quais compliance, rede, aplicações, banco de dados, cloud, autenticação e endpoints. Isso para citar somente algumas. “Diante da dificuldade de atrair e reter talentos na área de tecnologia, uma das ações mais estratégicas que um CISO pode adotar é ter parceiros para fazer implementações ou operar alguns produtos mais específicos. Ao construir aliança com um fornecedor de serviço especializado, o CISO deixa de depender exclusivamente dos profissionais que trabalham na organização e de precisar procurar por inteligência e força de trabalho no mercado”, conclui o executivo.

Tags:
CISO
habilidades
segurança
Em alta

Inovação

Amy Webb: Líderes precisam saber diferenciar 'tendências' e 'modas' na tecnologia
Em alta

Inovação

As 100+ Inovadoras no Uso de TI: o ranking de 2022!
Em alta

Inovação

Dell: inovação depende de se livrar de amarras
Load more
IT Forum

FÓRUNS

Todos os FórunsIT Forum IbirapueraIT Forum TrancosoIT Forum Itaqui

NOTÍCIAS

Mais recentesLiderançaCarreiraNegóciosTendências

COLUNAS

ESTUDOS

Executivo de TIAntes da TIAs 100+ Inovadoras

VÍDEOS

PODCASTS

HIT

Anuncie
Envie Seu Release
Fale Conosco
Revistas
Newsletter
IT Forum
Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados

Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados