Executivos de segurança devem evoluir lado a lado de CIOs

Um grande número de executivos de TI (CIOs – Chief Information Officer) já está atuando focados na gestão estratégica de receitas e no dimensionamento dos negócios digitais de suas organizações. Essa nova movimentação tem chamado a atenção para a atuação dos profissionais da área de segurança, conhecidos como CISOs- Chief Information Security Officer.

“Goste ou não, o profissional da área de segurança é agora um digital CISO, independentemente do título”, diz Christian Byrnes, vice-Presidente de Operações do Gartner, empresa mundial em pesquisa e aconselhamento imparcial em tecnologia. Segundo o analista, enquanto o papel do CIO evolui, o mesmo deve acontecer com os CISOs. Segundo a Pesquisa Gartner CIO 2018, o avanço já está em andamento, já que 95% dos executivos esperam que as ameaças aumentem e impactem suas organizações. “Eles sabem que a cibersegurança não é algo para ser tratado como baixa prioridade”, acrescenta Byrnes.

Segundo ele, CISOs deveriam apoiar o novo papel que está sendo desempenhado pelos CIOs nas empresas e aproveitar todas as oportunidades que isso traz, inclusive tratando a segurança como um negócio. “O objetivo é alterar a visão de problema técnico para um entendimento de prioridade estratégica.

Os CISOs precisam aplicar rigor e perspectiva ao alinhamento dos negócios, aos custos e valor do gerenciamento de risco e cibersegurança”, afirma o analista. Segundo ele, os CIOs podem ajudar Conselhos de Administração e executivos a se engajarem melhor em procedimentos baseados no gerenciamento de riscos, melhorar a tomada de decisão em torno de investimentos arriscados ou garantidos, e promover uma evolução da cultura de tratamento dos riscos.

O Gartner apresenta 7 passos necessários para aprimorar segurança das empresas:

1. Desenvolva uma narrativa executiva para redefinir as perspectivas de risco e cibersegurança;
2. Formalize o programa de risco e segurança;
3. Estabeleça o portfólio de serviços de segurança e gerenciamento de risco do negócio e valide com os demais executivos da equipe;
4. Determine padrões de custo para serviços de segurança e gerenciamento de risco do negócio;
5. Permita unidades de negócio escolherem níveis do serviço baseados na relação custo-benefício e patamar de risco desejado;
6. Administre o orçamento de segurança como um serviço com nível definido e faça uso de política de restituição para aliar orçamento ao benefício do negócio;
7. Esteja preparado para incluir executivos que não são de TI em grupos de governança e nos processos de tomada de decisão. Geralmente, eles possuem uma compreensão melhor da organização e de suas necessidades.

Para o Gartner, o novo foco dos executivos de TI na liderança empresarial está se apresentando como uma oportunidade única para os profissionais CISOs, já que eles podem assumir responsabilidades adicionais ao encorajarem seus CIOs a delegarem algumas funções de liderança. O novo papel do CIO também desafia CISOs a aprimorarem estratégias de segurança para que estejam estreitamente alinhadas com o foco do negócio do CIO.

Desenvolver uma visão clara e abrangente e implementar métricas relevantes para os resultados do negócio.
Os executivos de segurança deveriam ir atrás de times de negócio digital para suas organizações. As equipes são geralmente encontradas em companhias maduras e de alta performance. Times como esses se movem com agilidade, são tipicamente responsáveis pelas transformações do empreendimento e podem ajudar CISOs a construírem o futuro. Se um time como esse ainda não existe, executivos CISOs deveriam monitorar o desenvolvimento de equipes com potencial.

Segundo Pesquisa Gartner CIO 2018, os serviços de Cloud e cibersegurança são as duas principais áreas diretamente impactadas e, por isso, estão demandando grandes investimentos. O Gartner alerta os CISOs também para prestarem bastante atenção em Inteligência Artificial e Aprendizado de Máquina (ML).

Muitas organizações já fizeram investimentos significativos em tecnologia. Mas, segundo o Gartner, Inteligência Artificial e o Aprendizado de Máquina deveriam ser aspectos chave, uma vez que podem ser usados para contrabalançar desafios de contratação. Quando utilizada de maneira correta, diz Byrnes, a Inteligência Artificial pode fornecer insights que não seria possível a CISOs obter por outro meio. O analista sugere três pontos de atenção àqueles que buscam implementar Inteligência Artificial: ignore propaganda exagerada; comece em menor escala e seja estratégico. “É tempo de desenvolver expertise em Inteligência Artificial para beneficiar as empresas pelos próximos cinco anos”, diz o Gartner.