CISOs Brasileiros Não São Técnicos De Futebol
set. 01, 2022

O Diretor de Segurança da Informação (CISO) é o executivo responsável pela segurança das informações e dados de uma empresa. 


Essa função é de extrema importância, principalmente por conta da expansão dos ambientes digitais nos últimos anos. 

Segundo o “2020 Security Priorities Study”, do IDG, 61% das organizações possuem um executivo de segurança, e este número só cresce.


Confira, no artigo de hoje, as responsabilidades e pressões do CISO no dia a dia


A pressão do CISO “em campo”


Participar do maior evento de futebol do mundo, jogando em casa, e perder por 7×1, pode ser a última partida na carreira do técnico. Da mesma forma, os desafios dos CISOs (Chief Information Security Officer), atualmente, não se distanciam muito da pressão da derrota em um campo de futebol.


Uma cultura fraca de conscientização de cibersegurança nas empresas pode ocasionar um incidente de segurança, o desligamento de CISOs e até arruinar sua carreira!



Consequências da pressão na carreira do CISO:


  • Alta rotatividade da posição no mercado;
  • Distanciamento das reais causas para resolução. Suponhamos que o atual CISO de uma empresa tenha identificado graves riscos em potencial. Tendo em mente essa cultura de “caça às bruxas”, o CISO terá dificuldades em endereçar os problemas ou deixará a empresa na primeira proposta recebida;
  • Burnout, que é o esgotamento profissional, causando uma queda no desempenho da equipe.


Antes de julgar, reflita


Antes de tomar qualquer julgamento, é recomendado que as empresas façam quatro perguntas de autorreflexão:


  • Os riscos reportados pelo CISO já foram considerados?
  • A empresa endereçou as ações propostas pelo CISO?
  • Segurança era prioridade para a empresa?
  • O cargo de CISO atende a área que permite autonomia e independência, sem conflitos de interesse e concorrência por orçamento?





Empatia sempre!


De forma indireta e não-intencional, há muitos casos de empresas disseminando uma cultura prejudicial aos CISOs e aos negócios, quando as Companhias ficam vulneráveis e os CISOs não conseguem desenvolver um bom trabalho em longo prazo.


A analogia ao técnico de futebol cai como uma luva!


Sobre a SEC


Desejamos promover um mundo onde todos possam usar qualquer tecnologia com segurança, a partir de uma relação simples e segura para usuários, desenvolvedores e Organizações em qualquer lugar, e que o praticamos o respeito e a colaboração com todos.


Conheça mais sobre a SEC.


Acompanhe
nossas redes

Últimos Posts

Por Natalia Santos 10 mai., 2023
A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impacto s enormes no dia a dia dos negócios. Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais. Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada. Saiba, neste artigo, o que fazer para proteger o acesso privilegiado!
Por Natalia Santos 20 abr., 2023
Em 2021, o uso indevido de credenciais esteve envolvido em 40% das violações de segurança . As ameaças de identidade modernas podem corromper os controles preventivos tradicionais de identidade e gerenciamento de acesso (IAM), como a autenticação multifator (MFA). Isso tornou a detecção e resposta a ameaças de identidade (ITDR) uma das principais prioridades de segurança cibernética em 2022 e esta tendência se estenderá nos anos seguintes. Em 2022, o Gartner reconheceu a importância da segurança de identidade ao criar uma nova categoria: Detecção e Resposta a Ameaças à Identidade (ITDR). À medida que as soluções de ITDR aumentam, muitas organizações estão percebendo que, juntamente com uma forte segurança de endpoint, a segurança AD híbrida (ou seja, AD e Azure AD) desempenha um papel central na proteção de identidade e na capacidade de manter a resiliência operacional. Conheça, neste artigo, como funciona o ciclo de vida de detecção e resposta de ameaças à identidade (ITDR).
Por Natalia Santos 29 mar., 2023
Os criminosos têm aproveitado a alta adesão das soluções digitais pela população para tentar aplicar golpes, principalmente usando técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas. A melhor forma de se proteger de uma tentativa de golpe é a informação. Entre as tentativas de fraudes usadas por bandidos e que podem trazer muitos problemas para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Veja neste artigo, comportamentos inseguros que podem facilitar a aplicação destes golpes e os 7 fraudes mais comuns.
Share by: