Adriano Galbiati, diretor de operações da NovaRed, fala sobre necessidades em um momento que ataques aumentam
Com os ciberataques em alta e cada vez mais complexos, a missão do CISO de prevenir, monitorar, analisar e remediar riscos também se torna exponencialmente mais crucial. “A grande questão é que, por ser uma função altamente estratégica, um executivo de destaque dessa área precisa dispor de mais do que habilidades técnicas ou uma formação acadêmica invejável. Acredito que algumas habilidades mais relacionadas ao comportamento e ao autodesenvolvimento também são vitais para que ele consiga ter sucesso na jornada dentro de uma organização”, explica Adriano Galbiati, diretor de operações da NovaRed.
O executivo citou cinco habilidades que todo CISO deveria ter:
Diálogo com o board da empresa
Em geral, o CISO precisa do apoio do board para levantar budget ou implementar ações, principalmente as necessárias e que podem gerar resistência por parte do time. “Em qualquer um desses casos, é mais fácil convencer o board sobre a necessidade de um investimento ou de uma iniciativa apresentando a esses executivos os benefícios da ação e o risco de não adotá-la. Esse discurso costuma ser mais eficiente se comparado a puras explicações técnicas. Isso porque, na prática, ao board interessa saber como alavancar o negócio e como controlar o nível de risco ao qual a organização está exposta”, pontua.
Atenção ao cenário interno e externo de segurança da informação
Há alguns anos, o CISO se sentia totalmente confortável em um ambiente com ferramentas de tecnologia e processos focados exclusivamente na infraestrutura da própria organização. Hoje, com novos ataques e novos indicadores de comprometimento surgindo todos os dias, é importante que esse executivo tenha conexões com o mundo externo para entender o que está acontecendo também fora da sua empresa, garantindo proteção preventiva e proativa. “O SOC da NovaRed, por exemplo, opera da maneira tradicional, entendendo tudo o que acontece dentro do ambiente do cliente, mas – paralelamente a ele – temos uma equipe de inteligência que faz buscas proativas de novas ameaças e novos ataques para aumentar nossa capacidade de implementar melhorias antes que o atacante consiga se valer de possíveis vulnerabilidades”, relata.
Proximidade com as áreas de desenvolvimento
“Infelizmente, nem sempre a segurança da informação está inserida na esteira de desenvolvimento de soluções de tecnologia, fazendo com que as organizações gastem muito dinheiro com ações corretivas”, conta. Para mitigar esse gap, a recomendação é que os CISOs se interessem mais por entender o negócio e, com esse conhecimento, se aproximem das áreas de desenvolvimento para ajudar de uma maneira proativa a agregar mais valor para a empresa por meio do ambiente digital.
Compliance e suas respectivas atualizações
No Brasil, o item mais recente do tópico compliance é a Lei Geral de Proteção de Dados. Considerando essa e outras legislações, é fundamental que o CISO tenha uma ampla visão sobre suas principais diretrizes e os direitos e deveres do negócio. “Acredito nisso porque, mesmo nas organizações maiores, que possuem uma área de privacidade, é certo que, em algum momento, vai haver uma intersecção entre o que é privacidade e segurança da informação”, explica.
Parceiros de tecnologia
A área de segurança da informação é composta por diferentes disciplinas, dentre as quais compliance, rede, aplicações, banco de dados, cloud, autenticação e endpoints. Isso para citar somente algumas. “Diante da dificuldade de atrair e reter talentos na área de tecnologia, uma das ações mais estratégicas que um CISO pode adotar é ter parceiros para fazer implementações ou operar alguns produtos mais específicos. Ao construir aliança com um fornecedor de serviço especializado, o CISO deixa de depender exclusivamente dos profissionais que trabalham na organização e de precisar procurar por inteligência e força de trabalho no mercado”, conclui o executivo.
