Por que é hora do CSO se reportar diretamente ao CEO?

violações estratégias de segurança cibernética e tecnologia

No auge das principais violações de dados nos últimos meses, as organizações em todos os setores estão reavaliando suas estratégias de segurança cibernética, com muitas prioridades realinhadas para garantir que sua equipe de segurança e soluções de tecnologia possam atender às necessidades de um cenário de ameaças em evolução.

A segurança cibernética é um elemento crucial da vantagem competitiva de uma organização. No entanto, o Relatório de Prioridades de Segurança de 2020 do IDG descobriu que apenas 34% dos principais executivos de segurança das empresas se reportam ao CEO. Se as empresas pretendem levar a segurança a sério, elas devem perceber que seu Diretor de Segurança da Informação (CISOs ou CSOs) não precisa apenas de uma cadeira na sala do conselho; eles devem se reportar diretamente ao CEO.

O ex-presidente e CEO da General Electric, Jack Welch, foi um dos primeiros CEOs da Fortune 500 a ter o diretor de RH subordinado a ele, e essa mudança revolucionou a gestão de pessoas. Agora, a mesma mudança está acontecendo com a segurança cibernética, que apenas nos últimos anos passou de apenas atingir a lista das dez principais prioridades em muitas organizações para ser uma das três questões mais importantes para a supervisão/administração da empresa.

Esse tipo de transformação de gerenciamento é urgentemente necessário para que a liderança de segurança tenha sucesso na proteção de dados e reputação inestimáveis ​​de uma organização. As empresas que não conseguirem fazer essa mudança podem ficar mais expostas a esse ambiente cada vez mais desafiador de ameaças cibernéticas.

Adotando uma estrutura organizacional que permite um desempenho ideal para o negócio

As ameaças cibernéticas de hoje não se limitam a fornecedores de tecnologia. No entanto, empresas com um produto que também pode ser violado podem experimentar um efeito do tipo bola de neve, que multiplica exponencialmente a exposição, como visto com violações e ataques cibernéticos recentes.

Ter o CSO reportando-se diretamente ao CEO demonstra o valor que uma empresa atribui à segurança cibernética, mantendo-a como um facilitador do desempenho dos negócios em um momento em que as manchetes de violação cibernética são prioridade para o público. E não há mais dúvidas de que manter a confiança é crucial. Essa estrutura organizacional também promove a confiança entre os consumidores e futuros parceiros de negócios de que a segurança e a privacidade de dados são levadas a sério e recebem a mais alta prioridade dentro da empresa.

Recrutamento e retenção da equipe de segurança

A escassez de pessoal qualificado em segurança cibernética continua a crescer, tornando-o incrivelmente competitivo para preencher essas posições vitais. A demanda por trabalhadores devidamente treinados pode deixar muitas equipes de segurança sobrecarregadas, e a liderança executiva que não prioriza a segurança só aumentará o estresse do trabalho. Tudo isso pode fazer com que a posição de CSO tenha uma alta taxa de rotatividade nas organizações, o que causa interrupções na gestão, que podem impactar a capacidade de uma organização de mitigar riscos. O relatório da nota em referência descobriu que 75% dos profissionais de segurança experimentam mais estresse relacionado ao trabalho em comparação com dois anos antes, e 57% das equipes de segurança pesquisadas sentiam que seu programa de segurança carecia de suporte executivo adequado.

O fato de o CSO reportar diretamente ao CEO mostra ao restante da equipe que eles são uma parcela ou setor com poder da organização. Isso significa que os candidatos potenciais às vagas em aberto e os funcionários atuais se sentirão melhor apoiados por um líder que tem os recursos para lidar com as necessidades dos funcionários de uma forma que aprimore o desenvolvimento e reduza o desgaste.

A visão do futuro

A realidade no cenário de cibersegurança atual é que, se sua organização não der atenção às plataformas de segurança, os agentes mal-intencionados certamente o farão. Medidas proativas começam garantindo que os CSOs e suas equipes de segurança sintam que sua voz está sendo ouvida e que os insights exclusivos que trazem à mesa estão chegando e chegarão para toda a equipe de liderança e direção.

Apesar de um número crescente de eventos de violação cibernética e novas manchetes quase todos os dias, muitas empresas ainda não estão reconhecendo a urgência. A segurança cibernética agora é uma iniciativa de nível de conselho para todas as empresas, não apenas para as áreas de software e segurança. As empresas que não aderem a essa mudança na estrutura organizacional que traz as CSOs para a linha de frente, correm o risco de perder seus talentos-chave.
Talvez o mais preocupante é que eles também veem um enfraquecimento da confiança do consumidor e do valor comercial, especialmente se a organização, em última análise, sofrer uma violação prejudicial justamente pelo fato de não terem priorizado a segurança.

Conheça as soluções da Clavis Segurança da Informação

Os Gestores de Segurança da Informação precisam apresentar suas ideias e justificar os retornos dos investimentos, a fim de garantir o bom funcionamento da segurança e negócios das empresas em que trabalham. Além disso, podem e devem apoiar as decisões estratégicas de sua organização, assim como nas possíveis mudanças estruturais para garantir que a privacidade e segurança dos dados são levadas a sério, como o exemplo citado neste artigo.
Uma das maneiras recomendadas para que os CSO consigam atingir seus objetivos é empregando boas soluções e ferramentas, como as existentes no portfólio da Clavis, que é uma empresa atuante na área de Segurança da Informação, à qual oferece um acervo completo de soluções para Segurança, com destaque para as áreas de Gerenciamento de VulnerabilidadesTeste de InvasãoTeste de DesempenhoSegurança de SoftwareSegurança Orientada a Dados, e Governança, Risco e Conformidade. A Clavis possui soluções próprias desenvolvidas com tecnologia da empresa, mas também atua como parceira e integradora de diversos fornecedores de tecnologia para a área de segurança. Conheça cada uma delas clicando acima e, caso necessite de um maior apoio ou esclarecimento, entre em contato enviando sua necessidade pelo site www.clavis.com.br.

Posts relacionados: Trabalho remoto aumenta as ameaças de dispositivos IoT do consumidor / Especialistas prevêem mais Ataques Cibernéticos direcionados em 2021 e Relatório sobre o prejuízo de um vazamento de dados – 2020

Informações obtidas/adaptadas de “Why it’s time for the CSO to report directly to the CEO”