CISO’s, vamos inverter o jogo?

Por Fernando Oliveira, Fundador e Diretor Executivo da SEC4YOU

Antecipar ameaças, planejar e estruturar processos dentro da organização são alguns dos desafios dos Chief Information Security Officer (CISO) – executivos que são constantemente avaliados, por meio de indicadores, pela efetividade de suas tomadas de decisão em relação à segurança holística das empresas que representam. Mas, e se observarmos os indicadores de maneira reversa?

Isso mesmo, a proposta é avaliar a maturidade de segurança da empresa como um todo e não o CISO. Como? Na grande maioria, os Documentos de Avaliação (“assessment”), que resultam em uma análise de risco, apresentando riscos por prioridade, impacto e plano de ação, são submetidos para aprovação – total ou parcial – do Board (tomadores de decisão) da empresa. Normalmente, o indicador de efetividade do CISO é que dos 10 itens do Documento de Avaliação aprovados pela empresa, 100% sejam implementados.

Vejamos o indicador reverso:

– Dos 100 itens apresentados pelo CISO, a empresa só aprovou 10, ou seja, 10%;

– E, dos itens apresentados no documento de avaliação, 50 eram de alto impacto e só foram aprovados 5, ou seja, 5%.

Temos um paradigma: o indicador reverso está no quanto a empresa aprovou dos itens que o CISO sugeriu no documento de avaliação. Ou seja, seria o funil de iniciativas do CISO versus a aprovação da empresa.

Assim como os indicadores de efetividade dos CISO’s são divulgados para toda a organização, o indicador reverso também deve ser. Dessa forma, seria possível modificar o foco de evasão na segurança da empresa, de forma a apresentar com transparência as propostas dos CISO’s.

Segurança da Informação é um tema de negócio e gestão de risco empresarial, por esse motivo, o assessment apresentado deve ser avaliado com cautela pelo Board e os argumentos de alto impacto não devem ser considerados padrões, ou seja, um conjunto de ideias atribuídas ao CISO. Esse que, constantemente, se concentra em localizar os riscos que podem infringir os sistemas da empresa.

Portanto, conhecemos o valor do assessment exibido pelo CISO e a importância em avaliá-lo da melhor forma possível. Considerar os indicadores reversos, além de modelar a estratégia de segurança, é assegurar que o trabalho de segurança está sendo encarado e executado em conjunto.

Últimas notícias

Startups
Startups: como fazer planejamento financeiro para captar recursos

Especialistas abordam a importância da gestão financeira e orientam sobre o funcionamento do orçamento e do fluxo de caixa Salvador, 23/04/2024 – A gestão eficiente de startups (empresas inovadoras, com modelo de negócios escalável e voltadas à solução de demandas específicas) engloba vários aspectos aos quais os empreendedores devem se atentar. No âmbito financeiro, a […]
Negócios
Empresários baianos são apresentados às novas políticas de crédito do BNDES

Salvador, 23/04/2024 – Com o objetivo de compartilhar novas oportunidades voltadas para o setor industrial, a Federação das Indústrias do Estado da Bahia (FIEB) recebeu, na sexta-feira, 19.04, representantes do Banco Nacional de Desenvolvimento Econômico e Social (BNDES). Eles participaram de um encontro com empresários e integrantes da Federação. O encontro teve como tema “O […]
Vagas de TI
Qintess abre 160 vagas de emprego no Brasil e no Chile

Salvador, 23/04/2024 – Empresa global de tecnologia com raízes no Brasil, a Qintess continua reforçando suas equipes de TI na América do Sul. Especializada em aceleração digital de negócios, a companhia tem 160 vagas de emprego abertas no Brasil e no Chile. No Brasil, as oportunidades são para atendimento a clientes da Qintess no Rio, […]
Eventos
SafeLevel apresenta soluções inovadoras da Veeam e Couchbase para os CIOs da Bahia

Salvador 23/04/2024 – A SafeLevel, em parceria com as empresas Couchbase e Veeam, promoveu um evento que se destacou pela apresentação de soluções inovadoras voltadas para a proteção de dados e otimização, abordando temas como bancos de dados NoSQL e estratégias avançadas de proteção de dados. O evento marcou a estreia da SafeLevel na região, […]
Negócios
TD SYNNEX reconhecida pela NVIDIA como Parceiro de Distribuição do Ano nas Américas

Salvador, 23/04/2024 – A TD SYNNEX anuncia que foi escolhida pela NVIDIA Partner Network (NPN) como Parceiro de Distribuição do Ano nas Américas. A TD SYNNEX está sendo reconhecida por demonstrar seu comprometimento com a construção de seus negócios de IA sobre a plataforma de Inteligência Artificial da NVIDIA, com um crescimento anual que ressalta […]

Menu