O papel do CISO e do DPO frente aos novos desafios da Cibersegurança em tempos de pandemia
Enquanto for vista como um custo e não um investimento, a Cibersegurança continuará a ser o desafio do futuro das organizações
As medidas de isolamento social, somadas à necessidade de migrar para o trabalho remoto, expuseram as vulnerabilidades das organizações, muitas das quais a diretoria e seus gestores desconheciam, até a necessidade “bater à porta”. E nesse momento, com uma nova onda de golpes virtuais sendo colocados em prática diariamente, a presença dos profissionais da área de TI no quadro de funcionários das empresas se tornou mais evidente e relevante.
Apesar de cortes no mercado de trabalho em razão da pandemia, a demanda por profissionais de TI continua em alta, segundo a consultoria Robert Walters Brasil. Um dos motivos está na Transformação Digital que acelerou nos últimos meses para manter a continuidade dos negócios, com os profissionais de segurança da informação e desenvolvedores sendo os mais buscados.
Ainda que algumas empresas contassem com algum plano de trabalho mais flexível, a maioria ainda mantinha aquela segurança tradicional, onde apenas o ambiente corporativo contava com a infraestrutura e ferramentas necessárias para se manterem protegidas. Independente da área de atuação da companhia, os CISOs (Chief Information Security Officer) foram alguns dos profissionais mais demandados desde o início da crise do coronavírus.
A presença desses executivos dentro das organizações nesse momento foi necessária tanto para traçar as melhores estratégias e planos de Boas Práticas junto aos colaboradores para a migração ao trabalho remoto, como para auxiliar na construção de soluções capazes de continuar gerando receita, ao mesmo tempo que analisa todo o ambiente ligado às áreas de negócios, a fim de evitar e mitigar riscos de vulnerabilidades e ataques cibernéticos. E por ser esse profissional de elite que reúne as melhores qualificações relacionadas às áreas de TI e Segurança da Informação, a sua contratação ainda é uma realidade distante para grande parte das empresas brasileiras.
Paralelo a esse cenário, a chegada da Lei Geral da Proteção de Dados (LGPD), que foi prorrogada para agosto de 2021 em razão da pandemia, também tornou um outro perfil de profissional especializado que atua com proteção de dados, um dos mais cobiçados pelas empresas e companhias especializadas em Recrutamento e Seleção: o DPO (Data Protection Officer).
Quando falamos em proteção de dados, não podemos esquecer a importância de se atuar sobre três pilares estratégicos: a própria Tecnologia, ou seja os recursos tecnológicos que que irão garantir a segurança das informações, o aspecto Jurídico, que engloba questões sobre como esses dados serão utilizados e quem irá consumir esses dados e, por fim, a Operação, ou seja, todos os processos de estruturação de negócios.
Porém, a falta dessa visão multidisciplinar para montar uma estrutura de Segurança da Informação e Proteção de Dados atuando de forma integrada na área de TI pode ser considerado hoje um dos maiores desafios enfrentados pelas companhias e pelos próprios profissionais da área, que podem comprometer o sucesso de uma organização. Além disso, o problema tem sido acentuado pela escassez de mão de obra, que tem gerado a falta de profissionais qualificados para as funções de CISO ou DPO que tiveram suas posições “inflacionadas”, dificultando ainda mais o acesso por parte das empresas interessadas em aperfeiçoar a segurança da informação de seus ambientes de TI, sejam eles presenciais ou remotos.
É nesse momento que empresas especializadas em serviços de cibersegurança têm assumido um papel fundamental nas estratégias das organizações ao apoiá-las na criação e desenvolvimento de padrões e fluxos de trabalho a fim de estabelecer uma cultura de Segurança da Informação. São consultorias que atuam como CISOs ou DPOs fazendo uma análise macro da infraestrutura do ambiente de TI, mapeando todos os processos para levantar as fragilidades e riscos da rede, agregando valor a esse mercado na relação custo-benefício. Com equipes altamente capacitadas, essas consultorias após analisarem todo o ambiente, unificam os resultados obtidos e planejam as ações de melhorias, fazem a gestão de riscos e acompanham toda a execução mantendo sob controle total o ambiente virtual corporativo de todos os tipos de ataques cibernéticos.
A verdade é que o modelo de negócios no Brasil se guia pela situação econômica e política em que o país se encontra em determinado momento. Com a pandemia, os empresários passaram a investir em Segurança da Informação para manter a operação e evitar a onda recente de ataques cibernéticos, e o mesmo deve acontecer com o DPO quando a LGPD for sancionada. Enquanto for vista como um custo e não um investimento, a Cibersegurança continuará a ser o desafio do futuro das organizações, onde esses dois profissionais serão os reais protagonistas.
*Leonardo Fagnani é gerente de Serviços da NetSecurity, empresa especializada em serviços gerenciados de Segurança da Informação
