O que é preciso para ser CISO e liderar a segurança da informação?
A segurança da informação e a proteção de dados estão entre as principais prioridades das empresas para 2023, segundo relatório da consultoria Robert Half.
Somente no primeiro semestre de 2022, foram registradas 31,5 bilhões de tentativas de ataques cibernéticos a organizações no Brasil. O número representa um crescimento de 94% no comparativo ao mesmo período do ano anterior, quando foram mapeadas 16,2 bilhões de ameaças.
Com isso, o Brasil é o 2º país da América Latina com mais ataques cibernéticos, posicionado apenas atrás do México, que acumulou 85 bilhões de tentativas. Os dados são de um estudo realizado pelo laboratório FortiGuard Labs para a empresa Fortinet, focada em soluções de cibersegurança.
Nos últimos anos, a segurança da informação vem assumindo um papel cada vez mais estratégico nos negócios, com a adoção de ferramentas e estratégias voltadas a big data e analytics. Ao mesmo tempo, enfrenta o aumento de ameaças cibernéticas que resultam em fraudes, vazamento e sequestro de dados.
Um estudo da consultoria Gartner aponta que 88% dos conselhos administrativos consideram a segurança cibernética como um risco comercial e não apenas um problema técnico de TI. Por isso, as empresas precisam apertar o cerco para garantir a proteção de dados. Assim, cresce nas corporações a relevância da figura do Chief Information Security Officer.
O que faz um Chief Information Security Officer?
Chief Information Security Officer, ou CISO, é o profissional responsável por garantir que a segurança de dados esteja entre as prioridades do conselho administrativo, do CEO e da empresa. Para isso, identifica ameaças ao negócio e possíveis impactos financeiros, além de elaborar, implementar e atualizar estratégias que evitem incidentes como vazamentos.
No Brasil, a adequação à Lei Geral de Proteção de Dados (LGPD) tem contribuído para aumentar a demanda por profissionais de segurança C-level, ou seja, qualificados para se comunicar diretamente com CEO e investidores.
Leia também Conheça os indicadores-chave de performance para executivos C-Level.
Diferença entre CISO, CSO e CIO
A busca por profissionais para ocupar cargos de CISO é mais intensa em empresas preocupadas com a proteção de dados. Mas algumas companhias, especialmente as de grande porte, podem contar também com outros encarregados C-level na área de segurança.
O Chief Security Officer (CSO), por exemplo, é o responsável pela segurança da informação e da segurança física da empresa. Nas empresas que possuem um profissional nesse cargo, o CISO responde para o CSO, uma vez que sua atuação se restringe à segurança de dados.
Também se relaciona com a área o cargo de Chief Information Officer (CIO). Na ausência de um CISO e de CSO, é o responsável pela segurança de dados.
Habilidades para liderar a segurança da informação
Para ocupar o posto de Chief Information Security Officer, o profissional deve possuir ampla visão sobre riscos e ameaças, conhecimento técnico, mas também habilidades comportamentais para liderar operações e gerenciar equipes com eficiência.
Facilidade de aprendizado, comprometimento, colaboração e perfil autodidata são importantes, visto que a área de segurança da informação está em constante evolução. Competências como pensamento crítico e estratégico também se destacam, uma vez que o profissional trabalhará na criação de mecanismos complexos de integração, de segurança e proteção de dados.
Ainda são esperadas do CISO habilidades de comunicação e oratória, visto que o profissional deverá compartilhar planos e informações técnicas com membros da diretoria. Por fim, integridade, organização e ética são quesitos cruciais para liderar a área de segurança da informação nas empresas.
Você também pode se interessar pelo artigo Segurança da Informação: lições da Covid-19 às organizações.
Capacitação e certificações para CISO
Para alcançar uma posição C-level na segurança da informação, é preciso acumular vasta bagagem técnica. Ao mesmo tempo, como costuma acontecer na área de tecnologia, as certificações são bastante valorizadas.
Confira as principais certificações para CISO:
- Certified Information Systems Auditor (CISA)
- Certified Ethical Hacker (CEH)
- Certified Information Systems Security Professional (CISSP)
- Certified Chief Information Security Officer (CCISO)
O papel do CISO pelas palavras de quem ocupa o cargo
Com uma trajetória de quase três décadas dedicada à segurança da informação, privacidade e tecnologia, Rodrigo Jorge assumiu recentemente o cargo de CISO na VTEX. A multinacional brasileira atua com foco em cloud commerce e é responsável pela plataforma VTEX Cloud Commerce.
Como CISO, a missão do executivo envolve liderar a segurança da informação da companhia. Seu objetivo é garantir o sucesso do negócio a partir do gerenciamento de riscos, da educação corporativa e da criação de uma cultura de segurança saudável.
“Dentre as diversas atividades, podemos destacar a obtenção de certificações PCI-DSS, SOC 2 Tipo 2, ISO 27001, melhoria contínua da segurança da nossa plataforma através de melhorias e criação de novas funcionalidades. Por fim, devemos conhecer todo o campo de ameaças existentes para reduzir a probabilidade de brechas e fraudes”, relatou em entrevista à Forbes.
Rodrigo iniciou a carreira como estagiário, atuando na área de manutenção de computadores. Desde então, percorreu diversos segmentos até chegar à gestão. Para quem almeja um cargo C-level em uma grande corporação, ele sugere: “muito trabalho, comprometimento e visão muito além da técnica.”
Diferencie-se e ocupe o seu lugar de destaque
Para além da experiência e de certificações técnicas, é importante que você esteja preparado para compreender o contexto dos negócios e apoiar grandes empresas na gestão segura de ativos digitais. E para desenvolver o mindset voltado aos negócios, uma pós-graduação ou MBA são excelentes alternativas.
Na FIA Online, você aprofunda seu conhecimento e fortalece suas conexões através de uma metodologia exclusiva, gerando novas oportunidades de negócios. Conheça algumas opções de cursos: