Empresas investem em CISOs contra ataques cibernéticos
Empresas buscam aumentar investimento no cargo de Diretor de Segurança de Informação; o profissional é responsável por preservar informações virtuais
A era digital não trouxe somente a praticidade de se resolver assuntos de modo online, mas também a preocupação com a proteção de informações armazenadas de forma virtual. Dados divulgados no documento intitulado Check Point Research revelam alta de 21% em ataques cibernéticos semanais realizados contra empresas no Brasil.
Visando maior segurança digital, as empresas têm investido no cargo de Chief Information Security Officer (CISO), ou Diretor de Segurança de Informação. Sua principal função é zelar pela segurança da informação, cibernética e tecnológica de uma entidade ou empresa.
Responsabilidades do CISO
O responsável pelo cargo de diretor de informação de uma empresa possui várias atribuições, todas voltadas para a segurança digital das informações da entidade. Desde desenvolver e implementar processos e sistemas seguros usados para prevenir, detectar, mitigar e se recuperar de ataques cibernéticos, até liderar operações de segurança cibernética e implementar protocolos de recuperação de desastres.
À medida que as informações se dão cada vez mais de forma virtual, o cargo de CISO já é visto como sobremodo importante em uma empresa, equiparado ao do CEO de uma companhia. Muitos CISOs lideram discussões de alto nível sobre estratégia de segurança e ajudam os líderes empresariais a compreender tendências e riscos que impactam a organização.
CISOs no Brasil
Algumas empresas brasileiras implementaram o cargo em seu organograma. Uma delas é a Gerdau, a maior produtora de aço das Américas. Vitor Sena é quem ocupa o cargo de CISO na companhia.
Segundo Vitor, a segurança da informação é fundamental para decisões de negócios importantes atualmente: “De um papel tradicionalmente técnico (…) evoluiu para uma função executiva e estratégica”.
Outra empresa atuante no Brasil que aderiu ao CISO é a Claro Brasil, do ramo de telefonia. Denis Nesi é o responsável pela função. Ele ressaltou que, mesmo com a importância do cargo, muitas organizações ainda não investem o suficiente em um cargo tão importante: “Outro ponto crítico é a dificuldade em atrair, escalar e reter profissionais altamente qualificados”, disse.
Ver essa foto no Instagram
Entrevista de Denis Nesi, CISO da Claro Brasil (Vídeo: reprodução/Instagram/@axurbr)
Como ser CISO
Para ocupar um cargo de tamanha importância em uma empresa, é fundamental que o candidato estude. Para ter uma base para trabalhar na área, é importante a formação em Ciências da Computação ou em Tecnologia da Informação.
Se faz importante também obter certificações na área. Algumas delas são Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou Certified Information Systems Auditor (CISA).
Também é fundamental manter-se atualizado, haja vista que a tecnologia segue avançando de tempos em tempos. Além disso, ser membro de alguma associação se segurança de informação é importante para obter treinamento constante.
