A evolução de um diretor de segurança da informação: como a função mudou
Em muitas organizações, o diretor de segurança da informação (CISO) concentra-se principalmente e, às vezes, exclusivamente, na cibersegurança. No entanto, com as ameaças sofisticadas de hoje e o cenário em evolução, as empresas estão mudando as responsabilidades de muitas funções, e expandir o papel do diretor de segurança da informação está na vanguarda dessas mudanças. De acordo com a Gartner, a pressão regulatória e a expansão da superfície de ataque resultarão na expansão de 45% das competências dos diretores de segurança da informação para além da cibersegurança até 2027.
Com o escopo das responsabilidades de um diretor de segurança da informação mudando tão rapidamente, como a função se adaptará para enfrentar os desafios cibernéticos do futuro?
Sua equipe apanharia o próximo dia zero a tempo?
Junte-se aos líderes de segurança que confiam no boletim informativo Think para receber notícias selecionadas sobre IA, cibersegurança, dados e automação. Aprenda rápido com tutoriais e explicações de especialistas, entregues diretamente em sua caixa de entrada. Consulte a Declaração de privacidade da IBM.
Steve Katz se tornou o primeiro diretor de segurança da informação do mundo quando assumiu o cargo no Citicorp/Citigroup em 1995. Desde o início de sua jornada de diretor de segurança da informação, Katz percebeu que o papel não era apenas uma posição de TI; o objetivo era atender aos negócios reduzindo os riscos. Nos anos seguintes, outras organizações adicionaram essa nova posição, com o diretor de segurança da informação se reportando ao CIO na maioria das estruturas organizacionais. Embora muitos diretores de segurança da informação reconhecessem a verdadeira natureza de sua função, o restante de suas organizações frequentemente não estava alinhado.
Com o tempo, os diretores de segurança da informação se viram gerenciando problemas fora de suas organizações, como construir parcerias, trabalhar com fornecedores e gerenciar transmissões de dados externos. No entanto, muitas organizações sentiram que o papel ainda estava principalmente nas mãos do domínio de TI, com a principal responsabilidade de manter a empresa longe das manchetes devido a uma grande violação na cibersegurança ou ataque. Isso significava que muitos diretores de segurança da informação se concentravam principalmente em gerenciamento de riscos e conformidade.
Nos últimos anos, o papel do diretor de segurança da informação sofreu outra mudança significativa diante do aumento dos ataques cibernéticos e dos riscos crescentes de interrupção dos negócios, multas e danos à reputação. De acordo com o Relatório do diretor de segurança da informação da Splunk, 86% dos entrevistados afirmam que a função mudou tanto desde que se tornaram diretor de segurança da informação que é quase um trabalho diferente. A função deixou de ser principalmente técnica para se tornar mais de líder de negócios.
Em vez de implementar a cibersegurança, os diretores de segurança da informação agora se concentram em ajudar os líderes da organização a entender a importância da cibersegurança e a liderar o pensamento estratégico para a estratégia cibernética da organização. Os diretores de segurança da informação preenchem a lacuna entre a linguagem técnica que chega facilmente ao departamento de TI e a linguagem comercial da liderança sênior.
Essa mudança também causou uma remodelação da estrutura organizacional, com 47% dos diretores de segurança da informação agora se reportando diretamente ao CEO, de acordo com o relatório da Splunk. Ao ter o diretor de segurança da informação respondendo ao CEO em vez do CIO, a organização ilustra a importância da cibersegurança como prioridade fundamental. Além disso, os diretores de segurança da informação agora têm uma maior influência com um assento na mesa executiva e, muitas vezes, até mesmo no conselho de administração.
Especialistas em cibersegurança debatem se o papel do diretor de segurança da informação deve se concentrar em negócios ou tecnologia. À medida que avançamos, a resposta cairá solidamente no meio. Mais do que nunca, os diretores de segurança da informação bem-sucedidos de hoje devem possuir uma rara combinação de perspicácia técnica e de negócios para realmente ter sucesso na função.
Em vez de simplesmente ajudar a organização a falar uma linguagem comum em termos de cibersegurança e risco, o diretor de segurança da informação assumirá um papel de liderança maior, sendo proprietário da estratégia de cibersegurança para toda a organização. Com o aumento da visibilidade e da responsabilidade, outros funcionários também perceberão a importância da cibersegurança nas organizações.
Como um dos cargos executivos mais recentes, existindo apenas nas últimas décadas, o diretor de segurança da informação evoluiu consideravelmente desde que Katz virou notícia. À medida que as ameaças se tornam mais sofisticadas e as empresas se tornam cada vez mais digitais, a interrupção dos negócios causada por ataques à cibersegurança geralmente afeta todos os aspectos de uma empresa. Organizações que percebem a importância cada vez maior da cibersegurança e evoluem a função de diretor de segurança da informação podem criar uma cultura na qual todos os funcionários e executivos veem a cibersegurança como seu trabalho.