Segurança da Informação nas empresas é um tema desafiador - além de ser testado diariamente para gerar indicadores - o que deixa os CISOs (Chief Information Security Officer) de cabelo em pé.
Além de interagir com toda a espinha dorsal da Organização, os CISOs também interagem com entidades externas, como auditoria e público (clientes), recebendo cobrança de todos os lados!
Por isso, uma poderosa ferramenta a favor dos CISOs são os KPIs, que auxiliam no entendimento do cenário real e na observação de evoluções.
Nesse sentido, faço minhas as palavras de Joseph Juran, famoso consultor de negócios e reconhecido mundialmente por seus trabalhos em gestão de qualidade, que diz: “Quem não mede não gerencia. Quem não gerencia não melhora”.
“In a dark place we find ourselves, and a little more knowledge lights our way.”
É muito importante ter em mente que alguns indicadores começarão com o valor zero, dada a alguma ação que não foi iniciada ou mesmo algum controle, que até aquele momento, não existia na Organização.
Então, é preciso segurar a ansiedade, pois o “zero” pode até perdurar por algum tempo, mas é importante que ele apareça.
Assim, quando ele começar a evoluir, o CISO e a sua equipe terão balizadores para continuar no caminho certo ou traçar novas rotas.
“Patience you must have my young padawan.”
O nível de conhecimento dos CISOs normalmente é muito alto, por saberem de maneira clara o que é preciso fazer e onde a organização precisa chegar em termos de Segurança da Informação.
Sendo assim, de início, não adianta estabelecer 100 indicadores, por exemplo, e não cumprir nenhum.
“If once you start down the dark path, forever will it dominate your destiny, consume you it will.”
O CISO é o maestro da Segurança da Informação dentro de uma organização e, apesar de ser o responsável pela definição dos indicadores, com certeza não será o responsável por gerá-los.
No entanto, para acompanhar a evolução dos resultados, uma boa sugestão é reservar 15 minutos semanais para a equipe apresentar os indicadores e se comprometer em obter e manter os dados atualizados, transformando isso em um hábito.
“May the KPIs be with you.”
Com base em indicadores, fica tangível e fácil mapear a evolução versus as metas. Por isso, é muito importante que nos 15 minutos semanais sejam apresentados indicadores da última semana e também os das últimas 4 semanas. Além da evolução mensal, trimestral, semestral, etc.
Assim, todos acompanharão de maneira clara e objetiva a efetividade das ações mais granulares. Além de traçar uma linha de tendência, ferramenta muito importante para avaliarem as evoluções, e permitir que o CISO realize a tomada de decisão de forma mais segura e assertiva.
“Always pass on what you have learned.”
Agora, o CISO tem todas as informações necessárias para orquestrar a sua equipe de maneira efetiva. Além dos subsídios para demonstrar o roadmap e resultados para a organização.
Sobre a SEC
Todo início de uma jornada tende a ser desafiadora e o cotidiano de um CISO não é fácil. Essas lições têm como objetivo criar mecanismos que desviem o CISO de um ciclo vicioso para trabalhar um ciclo virtuoso.
A Sec4U é um especialista em proteção de identidades, cuja missão é transformar a jornada digital de seus clientes, através de produtos, serviços e projetos de identidades, que proporcionem uma experiência segura, incrível e sem atrito.
Acompanhe
nossas redes
Últimos Posts
R. Dr. Rafael de Barros, 209 - 12° andar
Paraíso - São Paulo/SP | Cep 04003-041