A evolução do relacionamento entre líderes de segurança da informação e TI
Durante anos a relação entre o CISO (Chief Information Officer) e o CIO (Chief Information Officer) tinha fronteiras e hierarquias muito bem definidas dentro do contexto de qualquer corporação. Enquanto o CIO era responsável pela liderança, visão e condução do departamento de TI, ao CISO cabia o papel crítico de traçar estratégias e garantir que elas oferecessem uma real segurança para os sistemas da empresa.
Porém, na medida em que a segurança da informação vem se tornando mais e mais importante dentro das empresas, a interação entre esses líderes de segurança da informação vem se modificando de forma significativa. Para entender melhor a evolução desse relacionamento entre profissionais, acompanhe o post!
A importância do CISO
O CISO vem ganhando destaque dentro das empresas, assumindo um papel de maior relevância quando comparado à função do CIO.
Muito dessa mudança decorre da própria evolução da segurança da informação que vem se tornando mais complexa e cujas falhas podem representar custos significativos no orçamento de uma companhia.
Hoje as redes corporativas demandam mais trabalho e todo serviço de suporte de TI está mais conectado aos dispositivos do que nunca, especialmente considerando o crescimento das políticas de BYOD (“bring your own device”). Da mesma maneira, a sofisticação dos ataques e o desenvolvimento dos malwares vem promovendo danos de proporções milionárias, o que faz com que a atuação do CISO acabe tendo impactos diretos sobre o orçamento e sua importância naturalmente ganhe destaque.
Estrutura corporativa
Embora não exista um padrão de estrutura corporativa, muitas empresas contam com um CISO reportando diretamente a um CIO. No entanto, cada empresa costuma ver o risco e a administração da segurança da informação de forma distinta e a participação desses líderes de segurança da informação acabam variando, justamente por essa visão corporativa geral.
Em alguns países o papel do CISO chega a ser incomum dentro da realidade das empresas, como é o caso do Brasil, por exemplo. Em uma simples pesquisa é pelo LinkedIn é possível encontrar por aqui cerca de 500 profissionais cadastrados como CIOs, enquanto o número d CISOs não ultrapassa 50.
O que se pode perceber, no entanto, é que esse número deve mudar. Com a sofisticação dos ataques e os custos dos danos relacionados à segurança da informação, esses profissionais vem ganhando foco e cada dia mais tendem a participar de decisões estratégicas da empresa como um todo. No cenário atual de muitas empresas a segurança da informação vem ganhando atenção e prioridade, já que deixou de ser um problema secundário relacionado apenas as atividades de suporte, para se transformar em uma questão estrutural.
Desafios
A ação desses líderes de segurança da informação são complementares, embora a relevância da segurança da informação venha garantindo mais glamour à função do CISO, especialmente considerando o alto escalão corporativo. Isso, no entanto, não deve afetar os setores de tecnologia da informação como um todo, na medida em que, um CISO sem um CEO tem sua importância para o setor e devem agir juntos em prol da empresa.
Sua empresa conta com um profissional responsável pela estratégia em segurança da informação? Conheça as soluções da iBLISS que podem ajudar seu negócio clicando aqui.