Opinião

Como podem os CISOs assegurar o sucesso a longo prazo

Artigo de Opinião de Pedro Rebelo, Cloud Services Director da Logicalis Portugal.

Para competir num mercado moderno, as empresas precisam de ser capazes de se adaptar às oportunidades em tempo real. Exigindo agilidade e flexibilidade digitais sem precedentes, as empresas precisam de manter a segurança e a integridade dos dados.

Um inquérito recente da Gartner revelou que 57% dos inquiridos afirmaram que a COVID-19 fez com que os CIO’s, os CEO’s e outros intervenientes séniores se tornassem mais instruídos sobre o valor da segurança e da gestão de riscos. Para manter esta dinâmica e impulsionar as empresas, como podem os líderes de segurança equilibrar o risco e a inovação para o sucesso a longo prazo?

A Logicalis e a Microsoft abordam, neste artigo, algumas ideias sobre a forma como isto pode ser conseguido.

1. Justificar a ação
A cibersegurança eficaz tornou-se um pilar central do crescimento empresarial e, como tal, as abordagens convencionais já não são muitas vezes adequadas. Entre julho de 2020 e junho de 2021, a Microsoft bloqueou 9 mil milhões de ameaças a dispositivos, 32 mil milhões de ataques por e-mail e 31 mil milhões de ameaças. E só em 2021, a Microsoft intercetou 35,7 mil milhões de e-mails de phishing com o Microsoft Defender para Office 365 e bloqueou mais de 25,6 mil milhões de ataques de autenticação de força bruta do AAD. De facto, de acordo com dados do EY Global Information Security Survey (GISS) 2020, 34% das organizações que sofreram um ataque significativo levaram mais de um mês para detetar a violação.
As organizações estão cada vez mais conscientes dos impactos que os riscos de segurança podem ter nas operações comerciais, embora ainda haja muito trabalho a fazer. À medida que o papel do CISO continua a evoluir e se torna cada vez mais contíguo ao C-suite, é necessário ligar os objetivos de segurança às exigências das empresas. Para provar o risco colocado às organizações e justificar a ação, os CISO precisam de alinhar os objetivos de segurança, tanto quantitativamente através de riscos e vulnerabilidades para estabelecer uma linha de base, como qualitativamente através da gestão estratégica de programas de risco. Esta abordagem em duas vertentes ajuda a provar o risco no contexto do impacto para justificar facilmente a ação, o esforço e o custo.

2. Usar a segurança para acelerar a inovação
À medida que a transformação digital continua em ritmo acelerado, a par da inovação tecnológica, o mesmo acontece com os riscos e ameaças informáticos. Embora a definição de cibersegurança no mundo moderno esteja a tornar-se rapidamente mais diversificada, e frequentemente mais reativa, é fundamental que a segurança não detenha o progresso da inovação nos seus esforços para proteger as operações comerciais contra as ameaças emergentes.
Os CISOs precisam de olhar para as abordagens de cibersegurança que incutem agilidade no seu núcleo para o sucesso nesta área. Quando executado corretamente, é a capacidade de ser ágil que oferece a melhor forma de gerir o risco (sem inibir a inovação e o crescimento). Abordagens de segurança que aproveitam a cloud oferecem uma forma brilhante de implementar controlos, de uma forma estruturada que proporciona flexibilidade para a inovação e crescimento, mantendo ao mesmo tempo segurança.
Como espelha o último Cyber Signals publicado pela Microsoft, as ameaças online estão a aumentar em volume, velocidade e sofisticação. Com cada vez mais pessoas a trabalhar remotamente e a aceder a aplicações e dados de negócios a partir de várias localizações, a importância da autenticação segura – para proteção das empresas, dados pessoais, dispositivos, identidades, plataformas e clouds – aumenta.

3. Criação de um display único de visualização
Muitos CISOs são desafiados a gerir múltiplas equipas e sistemas díspares, que não interagem necessariamente uns com os outros com frequência, se é que interagem de todo. Como resultado, quando ocorre um incidente, pode perder-se tempo valioso ao tentar reunir a combinação correta de sistemas e pessoas para criar uma solução.
Com o avançar do tempo estas questões só se tornarão mais difíceis de gerir, à medida que as ameaças continuarem a amadurecer e a evoluir. Para proteger o sucesso a longo prazo, os CISOs precisam de investir hoje na implementação de um “dashboard” único, com clara visibilidade global para gerir as múltiplas funções de segurança, em ambientes tecnológicos, de forma rápida e eficiente. Ao criar uma visão com um display único, serão capazes de detetar e abordar rapidamente as questões à medida que estas surjam e, por sua vez, alimentar a agilidade necessária para equilibrar o risco e a inovação na economia digital de hoje.

Os líderes de segurança desempenham um papel fundamental na aceleração da transformação digital para o sucesso a longo prazo. Ao provar o risco para justificar a ação através de uma visão única das operações comerciais, o CISO é capaz de equilibrar o risco, com a inovação e o crescimento para impulsionar o negócio.