Language
CISO: o que é um CISO e quais as funções do Chief Information Security Officer?
LarLar > blog > CISO: o que é um CISO e quais as funções do Chief Information Security Officer?
ÚLTIMAS NOTÍCIAS

CISO: o que é um CISO e quais as funções do Chief Information Security Officer?

Aug 25, 2023

30/08/2023

O teletrabalho levou a um aumento nas ameaças cibernéticas. O último relatório da ENISA (Agência da União Europeia para a Cibersegurança) lista os oito mais frequentes em 2022: ransomware, malware, engenharia social, ameaças de dados, ameaças de disponibilidade (negação de serviço), ameaças de disponibilidade da Internet, desinformação/utilização indevida de informações e ataques à cadeia de abastecimento .

Devido a este aumento, em 2022, 62% das empresas em Espanha investiram mais orçamento para reforçar tanto equipas como equipamentos e soluções nesta área, segundo um estudo da Deloitte. Em linha com este aumento da segurança cibernética, o papel das pessoas responsáveis ​​pela proteção de dispositivos e informações contra ameaças e ataques ganhou relevância. No desfile de cargos de gestão e siglas (CEO, CIO, CFO…, grupo conhecido como C-suite), o cargo de CISO (Chief Information Security Officer), também conhecido como CSO ou vice-presidente de segurança, é o principal. oficial de segurança: ele ou ela é responsável por definir e executar a estratégia geral de segurança de TI.

Embora a função de um Diretor de Segurança da Informação varie entre as organizações, como executivo sênior ele ou ela supervisiona tudo relacionado ao risco tecnológico, desde o gerenciamento até a resposta a incidentes, da análise forense à proteção remota da força de trabalho. Sua função é crucial para a organização e você interage com a alta administração para mantê-la atualizada sobre incidentes, tendências cibernéticas, ROI e muitas outras questões por meio de relatórios.

É uma pessoa com grande capacidade de comunicação, pois tem que explicar conceitos complexos aos demais executivos, e é uma ponte entre eles e os engenheiros. Ele deve assessorá-los para que tomem as melhores decisões com base nessas informações e saibam mostrar-lhes o valor dos dados da empresa. Assim, os CISOs estão sempre informados sobre as últimas pesquisas em cibersegurança para poderem fazer recomendações sobre a estratégia a seguir pela empresa nesta área.

Em caso de ataque à empresa, cabe ao CISO indicar como proceder e iniciar o processo de recuperação de forma a minimizar danos e perdas económicas. Ele ou ela trabalha em conjunto com o CIO (Chief Information Officer) e eles compartilham responsabilidades, como garantir a segurança de uma organização e proteger seus ativos, integrar infraestruturas como firewalls, backups, controle de acesso a dados… A diferença entre os dois reside no fato de que o objetivo do CIO é prestar serviços que facilitem a produtividade (buscam eficiência), enquanto o CISO foca no cumprimento das práticas de segurança, para fornecê-las de forma segura. Em linha com os tempos e as mudanças tecnológicas, o papel do CISO evoluiu ao longo dos anos, passando de um perfil associado ao risco técnico para um impulsionador de negócios.

Um CISO geralmente trabalha em grandes empresas. Os indivíduos nesta função também são responsáveis ​​por recrutar profissionais de segurança para formar equipes para desenvolver e implementar planos estratégicos.

Estas são algumas das funções e responsabilidades mais comuns de um Diretor de Segurança da Informação:

Além de uma sólida formação técnica (com certificações relevantes, como CISSP ou CISM), o trabalho do CISO exige atributos ou habilidades interpessoais, como pensamento estratégico, excelente comunicação, capacidade de trabalhar (e permanecer calmo) sob pressão e forte habilidades de liderança, analíticas e de resolução de problemas.

Cada vez mais, o CISO recorre à inteligência artificial e à aprendizagem automática para proteger e defender a empresa. Ao mesmo tempo, lidam com as vulnerabilidades e ataques mais poderosos (software malicioso, envio de e-mails de phishing, personificação de pessoa…) que esta mesma tecnologia facilita aos cibercriminosos.

Obrigado pelo seu envio

Acabamos de lhe enviar um e-mail para confirmar sua assinatura.

Ao submeter o formulário, a Telefónica, SA tratará os seus dados para responder à consulta ou para gerir a subscrição da newsletter que nos solicitou. Os seus dados poderão ser partilhados com diferentes empresas do Grupo Telefónica na medida necessária para este fim.