ciso.jpg

Receita para ser bem-sucedido como CISO, segundo um CISO

Diretor de segurança da informação fala durante evento da Mandiant sobre os desafios e medidas que devem ser adotadas pelos diretores de segurança da informação para o sucesso na carreira
Da Redação
06/10/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Tornar-se diretor de segurança da informação (CISO) não é uma tarefa fácil, especialmente nos dias de hoje em que o volume de ataques cibernéticos cresce em progressão geométrica e estão cada vez mais sofisticados. Esta foi a ideia central da introdução feita por Steve Cobb, CISO da One Source Communications, durante sua apresentação no Cyber ​​Defense Summit 2021, e que teve como propósito alertar os líderes de cibersegurança, em especial os novatos, sobre os desafios da função. 

Organizado pela Mandiant, empresa americana de segurança cibernética, o Cyber ​​Defense Summit 2021 está sendo realizado neste ano em Washington D.C. e também virtualmente, e seu encerramento será nesta quinta-feira, 7.

Durante sua apresentação, Cobb observou que, além de liderar a equipe responsável pela segurança cibernética da organização, o CISO tem como função também criar e implementar estratégias para lidar com conformidade, questões regulatórias e legais, bem como gerenciar processos e patches, entre outras incumbências. 

Segundo ele [para exercer sua função de forma efetiva], o CISO precisa ter conhecimento completo do cenário de ameaças e, como tal, desempenhar um papel fundamental na resposta a incidentes. “Ele também deve trabalhar em parceria com CIO para gerenciar a conformidade de dados.” Ainda de acordo com Cobb, o CISO moderno precisa ter cabeça para números, já que o orçamento tem papel preponderante para uma boa gestão da cibersegurança.

Falando aos participantes do Cyber ​​Defense Summit 2021, o CISO da One Source Communications observou que, para ter sucesso, há uma série de pontos que o líder de cibersegurança precisa considerar e abordar. Cobb diz que a primeira medida que um novo CISO deve tomar é revisar as políticas de TI e de segurança existentes. Atenção especial, segundo ele, deve ser dada ao plano de resposta a incidentes da empresa — se houver —, bem como aos planos de recuperação e de continuidade do negócio. Se eles não existirem, Cobb enfatiza que precisam ser criados. “Para os novatos na função, isso pode significar também a oportunidade de causar um impacto significativo na organização”, acrescenta.

O CISO da One Source Communications recomenda ainda que sejam revisadas as três últimas avaliações de segurança. “Isso deve incluir todos os registros de testes de penetração, engajamento do red team [para se ter um feedback preciso da segurança] e varreduras de vulnerabilidades”, enumera. Além disso, ele orienta os novos CISOs a investirem em treinamento e na conscientização de segurança [dos funcionários] e simulações de phishing.

Outro ponto importante é a revisão das apólices de seguro cibernético. O CISO deve avaliar as apólices existentes, incluindo seguro cibernético, representação de equipes jurídicas, conexões com resposta a incidentes e quem responde pelas relações públicas da empresa.

Veja isso
Ganhos de CISOs vão a US$ 936 mil/ano nos EUA 
CISOs devem se concentrar na equipe e na cultura de segurança da empresa

Segundo Cobb, a One Source Communications que está incluído nas apólices de seguro cibernético itens como cobertura de infecções por ransomware ou roubo e extorsão de dados. “O CISO também deve verificar se está coberto no que diz respeito à responsabilidade, caso se torne parte de um processo judicial devido a um incidente de segurança cibernética, e se ele se aplica ou não à sua equipe.”

Para ele, é fundamental que o CISO tenha muito claro quais são os recursos corporativos mais valiosos que requerem proteção, por quanto tempo a empresa pode lidar com eventos “perturbadores” e se os dados, que estão sendo mantidos ou não, no caso de roubo, podem causar danos substanciais à reputação ou perda significativa de receita.

De acordo com Cobb, a próxima etapa é descobrir quais ferramentas estão disponíveis. Por exemplo, quais firewalls estão ativos, se há alguma proteção de endpoint, se a autenticação de dois ou vários fatores está em vigor e se a organização está protegendo os fluxos de e-mail. Também deve ser considerado ter alguém monitorando fora do horário comercial e se a organização é capaz de detectar ataques básicos rapidamente.

Por fim, ele sugeriu que os CISOs devem ser “visionários” e implementar mudanças culturais. “Vamos começar a mudar a cultura”, diz Cobb. “Elas [mudanças] não acontecem no início de sua passagem como CISO, mas podem acontecer anos depois. É por isso que a estratégia precisa estar em vigor para que ela possa ter sucesso. Considere suas limitações, mas não coloque todo o peso do mundo em segurança sobre você. Coloque uma equipe ao seu redor e defina as expectativas do negócio desde o início com sua liderança”, completa ele.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest