Não há mudança em uma organização se não tiver uma reforma com uma visão holística na perspectiva de segurança da informação. Algumas empresas e líderes acham que ao contratar um CISO, ele sozinho irá resolver todo o problema da empresa, a menos que o CISO seja um profissional bem hands-on em uma pequena, organizada e estruturada companhia. Mas o papel do CISO não é tão simples assim como parece!
No meio desta pandemia e quarentena, a pergunta que devemos fazer é entender o que realmente precisamos proteger e qual a visão e objetivo esperados pela organização, mas infelizmente, muitos líderes ainda não usam e não aplicam as melhores práticas de segurança como deveria. A quantidade de frameworks, standards e instituições que criam modelos de segurança que podem resolver os problemas das empresas são inúmeros, mas a questão é que a quantidade de informação acaba confundindo o mindset destes profissionais que naturalmente agem de forma inoperante e improdutiva em suas metas.
A quantidade de informação, falta de recursos, budget e tempo tem dificultado a gestão eficaz desta matéria por parte dos gestores. Evidentemente que temos muitas opções e a dificuldade é como escolher e discernir o mais adequado para o nosso cenário. Como podemos aproveitar o melhor de cada framework em tempos de crise para um estado de produtividade?
Para perfumar um ambiente, necessitamos do suporte do C- level ou o CISO se tornará impotente. Para que isso não ocorra, é necessário uma postura ousada e articulada com o time que comanda a organização e define as prioridades para as necessidades de negócio.
Em suma, todo líder precisa:
– Entender a fundo o negócio da organização, como a empresa faz dinheiro (modus operandis);
– Entender a estrutura de governança, o “organizacional charts” para o programa e se há suporte da alta liderança.
– Ter certeza que o investimento em segurança e cibersegurança é o suficiente e apropriado para o programa ser executado, ferramentas como benchmarks auxilia a entender e comunicar as metas do programa para a alta direção que é fundamental;
– Pensar como um homem de negócios, a capacidade de entender as necessidades e endereçar de forma correta de acordo com as metas fará diferença no exercício da função do líder.
Contudo, neste tempo de crise, todo o líder e profissional de segurança da informação deve saber reformar a arquitetura com o framework que tem em mãos, no mínimo aplicar e aproveitar o melhor de cada standard. Literalmente a experiência, perseverança e conhecimento são qualidades fundamentais para chegar em um grau produtivo.
E o principal: precisamos ser fortes. Para alguns casos, começar do zero (0)!
Fonte: Security Report
Saiba como podemos ajuda-los, entre em contato conosco.