IT Forum 365
Businessman looks for the malicious code of a virus

Segurança da informação: 3 motivos para ter um CSO

Especializado em planejar, definir e implementar estratégias de segurança, CSO auxilia na conscientização dos funcionários; até 2002, faltarão 185 mil de profissionais só na América Latina

As companhias brasileiras têm sentido a evolução – em números e sofisticação – dos ataques cibernéticos, segundo o estudo Global Information Security Workforce Study (GISWS), feito com mais de nove mil profissionais de segurança da informação em 170 países. A pesquisa mostra que 70% das organizações não têm o número suficiente de profissionais de segurança para enfrentar os desafios com os quais se deparam atualmente. Além disso, o gap de talentos nessa área deve atingir 1,8 milhão em 2022, um aumento de 20% em relação a 2015. Na América Latina, a escassez deve chegar a 185 mil profissionais até 2022.

Diante desse cenário, a busca por mão de obra especializada em cibersegurança, como o Chief Security Officer (CSO), deve entrar na agenda do CIO, como explica Tatiana Penteado, gerente de mercado da Produtive, consultoria de transição e planejamento de carreira. Segundo ela, esse profissional é o mais habilitado para planejar, definir e implementar estratégias de segurança. “O CSO é essencial para manter a proteção da empresa, já que sua função é ficar, exclusivamente, atento a tudo o que acontece, pensando nos riscos possíveis e em como proteger o negócio”.

Veja, a seguir, mais três motivos para ter um CSO:

1. Cultura organizacional
A segurança de uma empresa representa muito mais do que sistemas de monitoramento, antivírus e detectores de invasão: deve ser incorporada em cada área e é reflexo do comportamento dos funcionários. “Profissionais que atuam na administração de pagamentos, por exemplo, cuidam de informações extremamente confidenciais e precisam saber o que pode ser compartilhado e de que maneira tratar os dados”, ressalta Tatiana. De acordo com ela, parte do papel do CSO é conscientizar os profissionais sobre o que é seguro ou não e quais as responsabilidades de cada um na proteção da companhia.

2. Prevenção e riscos
O CSO é o responsável por entender as informações que circulam na empresa e qual o nível de importância de cada uma. Com esse mapeamento, consegue fazer um levantamento dos possíveis riscos para definir como essas informações devem ser protegidas e quais passos devem ser seguidos. “Ter uma boa estratégia de prevenção é essencial para evitar prejuízos financeiros e organizacionais”, afirma Tatiana.

3. Combate aos ataques
No caso de uma invasão, o CSO é o mais preparado para colocar em prática um plano de ação, utilizando, de forma ágil, as soluções certas para combater os hackers. “É um profissional que pensa no antes – para prevenir o problema – e no depois – para minimizar os danos e prejuízos caso o ataque aconteça”, afirma.

Para o processo de recrutamento ser eficaz, Tatiana ressalta que é essencial buscar um profissional  ágil, que conheça profundamente as ferramentas de inovação, como Big Data, Inteligência Artificial e IoT, além de ter perfil para trabalhar em equipe, perto de todas as áreas de negócio. “É essencial que o CSO se relacione e entenda os processos de cada setor – financeiro, marketing, RH e comercial – para pensar na melhor forma de proteger cada um”.

Saiba mais:
Segurança da informação: como fortalecer as senhas em 3 formas
3 pontos cruciais para uma transformação digital bem-sucedida
Inteligência Artificial exige um novo perfil de CIO

Imagem: Depositphotos

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2016 IT Mídia S.A. Todos os direitos reservados.