Segurança da informação: 3 motivos para ter um CSO
CSO, chief security officer, segurança da informação

Especializado em planejar, definir e implementar estratégias de segurança, CSO auxilia na conscientização dos funcionários; até 2002, faltarão 185 mil de profissionais só na América Latina

As companhias brasileiras têm sentido a evolução – em números e sofisticação – dos ataques cibernéticos, segundo o estudo Global Information Security Workforce Study (GISWS), feito com mais de nove mil profissionais de segurança da informação em 170 países. A pesquisa mostra que 70% das organizações não têm o número suficiente de profissionais de segurança para enfrentar os desafios com os quais se deparam atualmente. Além disso, o gap de talentos nessa área deve atingir 1,8 milhão em 2022, um aumento de 20% em relação a 2015. Na América Latina, a escassez deve chegar a 185 mil profissionais até 2022.

Diante desse cenário, a busca por mão de obra especializada em cibersegurança, como o Chief Security Officer (CSO), deve entrar na agenda do CIO, como explica Tatiana Penteado, gerente de mercado da Produtive, consultoria de transição e planejamento de carreira. Segundo ela, esse profissional é o mais habilitado para planejar, definir e implementar estratégias de segurança. “O CSO é essencial para manter a proteção da empresa, já que sua função é ficar, exclusivamente, atento a tudo o que acontece, pensando nos riscos possíveis e em como proteger o negócio”.

Veja, a seguir, mais três motivos para ter um CSO:

  1. Cultura organizacional
    A segurança de uma empresa representa muito mais do que sistemas de monitoramento, antivírus e detectores de invasão: deve ser incorporada em cada área e é reflexo do comportamento dos funcionários. “Profissionais que atuam na administração de pagamentos, por exemplo, cuidam de informações extremamente confidenciais e precisam saber o que pode ser compartilhado e de que maneira tratar os dados”, ressalta Tatiana. De acordo com ela, parte do papel do CSO é conscientizar os profissionais sobre o que é seguro ou não e quais as responsabilidades de cada um na proteção da companhia.
  2. Prevenção e riscos
    O CSO é o responsável por entender as informações que circulam na empresa e qual o nível de importância de cada uma. Com esse mapeamento, consegue fazer um levantamento dos possíveis riscos para definir como essas informações devem ser protegidas e quais passos devem ser seguidos. “Ter uma boa estratégia de prevenção é essencial para evitar prejuízos financeiros e organizacionais”, afirma Tatiana.
  3. Combate aos ataques
    No caso de uma invasão, o CSO é o mais preparado para colocar em prática um plano de ação, utilizando, de forma ágil, as soluções certas para combater os hackers. “É um profissional que pensa no antes – para prevenir o problema – e no depois – para minimizar os danos e prejuízos caso o ataque aconteça”, afirma.

 

Para o processo de recrutamento ser eficaz, Tatiana ressalta que é essencial buscar um profissional  ágil, que conheça profundamente as ferramentas de inovação, como Big Data, Inteligência Artificial e IoT, além de ter perfil para trabalhar em equipe, perto de todas as áreas de negócio. “É essencial que o CSO se relacione e entenda os processos de cada setor – financeiro, marketing, RH e comercial – para pensar na melhor forma de proteger cada um”.

Formação Relacionada

CSO, chief security officer, segurança da informação

(2017). Segurança da informação: 3 motivos para ter um CSO. Recuperado a 9 de Agosto 2017, de http://dxc.itforum365.com.br/carreiras/seguranca-da-informacao-3-motivos-para-ter-um-cso