Vetor de ataque
O papel do CISO evoluiu, exigindo uma compreensão mais profunda dos negócios que estão sendo protegidos. Um CISO eficaz deve ir além das métricas de segurança, investigando “como a empresa trabalha e gera lucro” (“How does the company work and make money?”) e compreendendo os ciclos de vendas e a colaboração entre departamentos.
Impacto e resposta
Investir na construção de relacionamentos com líderes empresariais é crucial. A confiança, definida como moeda no ambiente corporativo, é especialmente relevante quando se trata de enfrentar crises. “A transparência sobre riscos, mesmo quando desconfortável, é necessária” (“Be transparent about risks, even when it’s uncomfortable.”). Isso é essencial não apenas para mitigar danos, mas também para assegurar que as ações corretivas sejam implementadas de maneira eficaz.
Análise e recomendações
As organizações precisam de uma estratégia ágil, com planos que sejam revisados trimestralmente, ao invés de um roadmap estático a longo prazo. Além disso, a compreensão das finanças da empresa é imperativa para garantir que os líderes de segurança possam “falar a língua dos diretores financeiros” (“speak the language of chief financial officers”). Isso permite uma melhor integração no processo de tomada de decisão e promove um papel ativo em discussões sobre riscos.
Para fortalecer a postura de segurança, as organizações devem focar em controles centrados em dados e assegurar que haja planificação para resiliência frente a incidentes. A análise contínua do risco de terceiros e da cadeia de suprimentos é vital, uma vez que “sua segurança não termina onde sua infraestrutura termina” (“your risk doesn’t end where your infrastructure does”).
À medida que as ameaças evoluem, o papel do CISO se torna mais crítico, com um impacto direto na capacidade das organizações de prosperar, mesmo em um ambiente de risco.
Fonte: (Dark Reading – Segurança Cibernética)
