fbpx

Ameaças complexas inauguram nova era para líderes de Cibersegurança

O papel do Chief Information Security Officer (CISO) nunca foi tão desafiador e crucial como nos dias de hoje. Com o aumento exponencial das ameaças cibernéticas, que podem causar danos irreparáveis à reputação, à confiança e ao patrimônio das organizações, os CISOs precisam estar preparados para enfrentar um cenário cada vez mais complexo e dinâmico.

Segundo um relatório da empresa de segurança cibernética FireEye, o Brasil é o país mais atacado por hackers na América Latina, e o quarto no mundo. Em 2024, o número de ataques hackers e novas ameaças registradas no Brasil foi de 24.638, representando um aumento de 18% em relação ao ano anterior. Os setores mais visados foram os de finanças, saúde, governo e energia, sendo que os principais tipos de ataques foram ransomware, phishing, DDoS e APTs (Ameaças Persistentes Avançadas).

Os CISOs têm que se adaptar a esta nova era de ataques cibernéticos sem precedentes – muitas vezes desempenhando várias funções ao mesmo tempo e, no caso do Brasil, gerenciando um cenário de contenção de custos e investimentos em cibersegurança.

O papel do CISO moderno

O cargo de CISO é relativamente novo. Ao contrário dos diretores financeiros ou diretores executivos, a função do diretor de segurança da informação não existia oficialmente até meados da década de 1990.

Além disso, o papel do CISO tem mudado constantemente nas organizações. De acordo com o relatório CISO de 2023 da Splunk, 90% dos entrevistados acreditavam que a função havia se tornado um “trabalho completamente diferente” de quando começaram.

Se no começo o CISO era responsável pela elaboração de políticas, governança de segurança e implementação de controles mais rudimentares de segurança, o que levava esse profissional a ter uma visão muito mais técnica que gerencial, hoje a lista de atribuições aumentou, e muito. Uma delas, por exemplo, é a função política do cargo: CISOs precisam ter relações de trabalho estreitas com o CEO, o CFO e a área Jurídica da organização. Afinal, o orçamento da área de Segurança é condição essencial para enfrentar a miríade de ameaças que existem hoje.

E isso, ainda, é um problema para as empresas no mundo todo, especialmente no Brasil. A complexidade do cenário traz, de um lado, um país com um dos maiores índices de ataques do mundo. Por outro, as incertezas econômicas e a flutuação do dólar (já que a maioria esmagadora das soluções é vendida em moeda estrangeira) faz com que os CISOs tenham que se equilibrar com os recursos disponíveis para garantir a proteção da empresa.

Bons comunicadores

Ao contrário de uma imagem muito calcada no estereótipo do técnico no passado, hoje o CISO precisa ter um papel de liderança e ser um bom comunicador para liderar a criação de uma cultura sólida de segurança cibernética dentro da empresa.

Outro ponto importante é que os CISOs não podem atuar sozinhos na gestão da segurança da informação. Eles precisam contar com o apoio e a colaboração do ecossistema externo, que inclui fornecedores, clientes, parceiros, órgãos reguladores, entidades de classe e comunidades de segurança. Esses atores podem contribuir com informações, recursos, soluções e boas práticas que ajudem o executivo a aprimorar e a fortalecer a segurança da sua organização. Por isso, a comunicação e o relacionamento com o mercado também são fundamentais.

Segurança precisa partir de uma visão holística

Não basta ter ferramentas e processos de segurança isolados e reativos. Os CISOs precisam ter uma visão holística e integrada da segurança, que abranja desde a cultura e a conscientização dos colaboradores, até a governança e o alinhamento com os objetivos de negócio.

A segurança deve ser vista como um elemento transversal e essencial para a continuidade e o crescimento da organização, e não como um custo ou uma barreira. Para isso, os CISOs devem envolver as demais áreas e lideranças da empresa, demonstrando o valor e o retorno da segurança, e estabelecendo políticas e indicadores claros e mensuráveis.

Senso de urgência é essencial para se antecipar às ameaças

As ameaças cibernéticas estão em constante evolução e sofisticação, e podem afetar qualquer organização, independentemente do porte ou do segmento. Por isso, é importante estar sempre atento e atualizado sobre as tendências e as vulnerabilidades do mercado, e investir em soluções e metodologias que permitam antecipar-se às ameaças e aos riscos.

Uma das formas de fazer isso é adotar uma abordagem de segurança por design, que incorpora a segurança desde a concepção até a entrega dos produtos e serviços da organização. Outra forma é realizar testes e simulações periódicas que avaliem a eficácia e a resiliência dos sistemas e dos processos de segurança, e identifiquem oportunidades de melhoria e de mitigação.

Mesmo que o papel do CISO ainda esteja em transformação, esse profissional é peça-chave para a proteção e a inovação das organizações na era digital. CISOs precisam estar preparados para lidar com um nível sem precedentes de ameaças, que exigem uma gestão da segurança da informação proativa, estratégica e colaborativa.

Por fim, os CISOs devem ter em mente que a segurança da informação não é apenas uma questão técnica, mas também um fator de competitividade e de valor para os clientes. Aqueles que conseguirem alinhar a segurança com os objetivos de negócio e as expectativas dos stakeholders, e que souberem comunicar os benefícios e os desafios da segurança de forma clara e convincente, serão capazes de construir uma cultura de segurança forte e sustentável na organização, e de contribuir para o seu sucesso e crescimento no cenário digital.

Artigo escrito por Ramon Ribeiro, CTO da Solo Iron

por Intelligenzia

- 28 de janeiro de 2025
🤩 SIGA A GENTE NAS REDES
👉 Instagram: https://www.instagram.com/portalcontnews
👉 Notícias via Whatsapp_Folha: https://www.subscribepage.com/whatsfolha
👉 Notícias via Whatsapp_Fiscal: https://www.subscribepage.com/whatsfiscal
👉 Notícias via Whatsapp_Contábil: https://www.subscribepage.com/whatscontabil
👉 Canal no Telegram: https://t.me/contnews

Avaliem o Portal ContNews no Google!
Clique Aqui!

#ContNews #Contábil #Folha #Gestão #Fiscal #Inovação #Eventos

Portal ContNews

Portal ContNews

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts relacionados
Siga-nos no Instagram
O Produtor rural e o pedido de recuperação judicial

O Produtor rural e o pedido de recuperação judicial

Os impactos negativos de um pedido de recuperação judicial precipitado nas atividades do produtor rural.   Ao fazermos uma retrospectiva do ano de 2024, constatamos um número recorde de pedidos de recuperação judicial no agronegócio. Segundo a Serasa Experian, os...

Siga-nos
CAFÉ COM IR | 28/05

CAFÉ COM IR | 28/05

Atualize-se sobre as últimas novidades do Imposto de Renda Pessoa Física 2024 e tire suas dúvidas diretamente com os experts no assunto! Com Valter Koppe, conhecido como Doutor IR e Maurício de Luca, CEO da ConferIR. Assista na íntegra:...

Café com IR | 21/05

Café com IR | 21/05

Atualize-se sobre as últimas novidades do Imposto de Renda Pessoa Física 2024 e tire suas dúvidas diretamente com os experts no assunto! Com Valter Koppe, conhecido como Doutor IR e Maurício de Luca, CEO da ConferIR. Entre no Grupo Whatsapp CONTNEWS IRPF para ficar...

Café com IR | 14/05

Café com IR | 14/05

Devido os desastres recentes que ocorreram em diversas cidades do estado do Rio Grande do Sul, liberamos a isenção nas mensalidades do ConferIR, como forma de auxiliar na reestrutura dos escritórios contábeis e seus clientes. Estamos juntos nessa luta e faremos o...

Café com IR | 07/05

Café com IR | 07/05

Atualize-se sobre as últimas novidades do Imposto de Renda Pessoa Física 2024 e tire suas dúvidas diretamente com os experts no assunto! Com Valter Koppe, conhecido como Doutor IR e Maurício de Luca, CEO da ConferIR. Entre no Grupo Whatsapp CONTNEWS IRPF para ficar...

Café com IR 2024 | 30/04

Café com IR 2024 | 30/04

Atualize-se sobre as últimas novidades do Imposto de Renda Pessoa Física 2024 e tire suas dúvidas diretamente com os experts no assunto! Com Valter Koppe, conhecido como Doutor IR e Maurício de Luca, CEO da ConferIR. Entre no Grupo Whatsapp CONTNEWS IRPF para ficar...

Curso FGTS Digital | Turma 3 – Gravado

Curso FGTS Digital | Turma 3 – Gravado

Prepare-se para descobrir *As 5 Mudanças Mais Impactantes no DP com a Chegada do FGTS Digital* com os experts Jení Carla e João Paulo. As portas para o domínio completo do FGTS Digital estão abertas... mas não por muito tempo. ⏳ 🔹 Curso on-line, ao vivo e interativo🔹...

Aulão de Atualizações Trabalhistas e Previdenciárias

Aulão de Atualizações Trabalhistas e Previdenciárias

🔔🔔 Aulão de Atualizações Trabalhistas e Previdenciárias - GRAVADO 🔄 Fique por dentro de todas as atualizações do eSocial e seu ecossistema. Participe da retrospectiva 2023 e super preparação para 2024 com os maiores experts em DP do Brasil, Jení Carla Fritzke Schulter...

📖 eBook Como evitar a Malha Fina

📖 eBook Como evitar a Malha Fina

? eBook Como evitar a Malha Fina Declarações de IRPF retidas em malha da Receita Federal do Brasil deixam seus contribuintes sujeitos a penalidades, como multas, CPF bloqueado, emissão de passaporte proibida, entre outros. Em 2022, foram mais de um milhão de...

📖 eBook Como declarar PGBL e VGBL no IRPF 2023?

📖 eBook Como declarar PGBL e VGBL no IRPF 2023?

📖 eBook Como declarar PGBL e VGBL no IRPF 2023? O número de brasileiros que aderem a algum tipo de plano de previdência privada vem aumentando. Confira o ebook que traz tudo o que você precisa saber sobre as modalidades oferecidas no país e como declarar cada uma no...

📖 eBook Rendimentos Recebidos Acumuladamente na DIRPF 2023

📖 eBook Rendimentos Recebidos Acumuladamente na DIRPF 2023

Há tratamento tributário específico para situações em que rendimentos relativos a anos-calendário anteriores ao do recebimento, que deveriam ter sido pagos periodicamente, foram recebidos de uma única vez. Confira o ebook sobre o assunto com as atualizações para 2023!...