O papel do CISO e do DPO frente aos novos desafios da Cibersegurança em tempos de pandemia

Get real time updates directly on you device, subscribe now.

*Por Leonardo Fagnani

As medidas de isolamento social, somadas à necessidade de migrar para o trabalho remoto, expuseram as vulnerabilidades das organizações, muitas das quais a diretoria e seus gestores desconheciam, até a necessidade bater à porta. E nesse momento, com uma nova onda de golpes virtuais em prática diariamente, a presença dos profissionais da área de TI no quadro de funcionários das empresas se tornou mais evidente e relevante.

Apesar de cortes no mercado de trabalho em razão da pandemia, a demanda por profissionais de TI continua em alta, segundo a consultoria Robert Walters Brasil. Um dos motivos está na Transformação Digital que acelerou nos últimos meses para manter a continuidade dos negócios, com os profissionais de segurança da informação e desenvolvedores sendo os mais buscados.

Ainda que algumas empresas contassem com algum plano de trabalho mais flexível, a maioria ainda mantinha aquela segurança tradicional, onde apenas o ambiente corporativo contava com a infraestrutura e ferramentas necessárias para se manter protegido. Independente da área de atuação da companhia, os CISOs (Chief Information Security Officer) foram alguns dos profissionais mais demandados desde o início da crise do coronavírus.

A presença desses executivos dentro das organizações nesse momento foi necessária tanto para traçar as melhores estratégias e planos de Boas Práticas junto aos colaboradores para a migração ao trabalho remoto, como para auxiliar na construção de soluções capazes de continuar gerando receita, além de prover a análise de todo o ambiente ligado às áreas de negócios para evitar e mitigar riscos de vulnerabilidades e ataques cibernéticos. Mas embora esse profissional de elite reúna as melhores qualificações relacionadas às áreas de TI e Segurança da Informação, a sua contratação ainda é uma realidade distante para grande parte das empresas brasileiras.

Em paralelo a esse cenário, a chegada da Lei Geral da Proteção de Dados (LGPD) também tornou um outro perfil de profissional especializado, o que atua com proteção de dados, um dos mais cobiçados pelas empresas e companhias especializadas em Recrutamento e Seleção: o DPO (Data Protection Officer). Quando falamos em proteção de dados, não podemos esquecer a importância de se atuar sobre três pilares estratégicos: a própria Tecnologia, ou seja os recursos tecnológicos que que irão garantir a segurança das informações; o aspecto Jurídico, que engloba questões sobre como esses dados serão utilizados e quem irá consumi-los; e, por fim, a Operação, ou seja, todos os processos de estruturação de negócios.

Porém, a falta dessa visão multidisciplinar para montar uma estrutura de Segurança da Informação e Proteção de Dados atuando de forma integrada na área de TI pode ser considerada hoje um dos maiores desafios enfrentados pelas companhias e pelos próprios profissionais da área, e pode comprometer o sucesso de uma organização. Além disso, o problema tem sido acentuado pela escassez de mão de obra, pela falta de profissionais qualificados para as funções de CISO ou DPO, que tiveram suas posições inflacionadas, dificultando ainda mais o acesso por parte das empresas interessadas em aperfeiçoar a segurança da informação de seus ambientes de TI, sejam eles presenciais ou remotos.

É nesse momento que empresas especializadas em serviços de cibersegurança têm assumido um papel fundamental nas estratégias das organizações ao apoiá-las na criação e desenvolvimento de padrões e fluxos de trabalho a fim de estabelecer uma cultura de Segurança da Informação. São consultorias que atuam como CISOs ou DPOs fazendo uma análise macro da infraestrutura do ambiente de TI, mapeando todos os processos para levantar as fragilidades e riscos da rede, agregando valor a esse mercado na relação custo-benefício. Com equipes altamente capacitadas, essas consultorias, após analisarem todo o ambiente, unificam os resultados obtidos e planejam as ações de melhorias, fazem a gestão de riscos e acompanham toda a execução, mantendo sob controle total o ambiente virtual corporativo de todos os tipos de ataques cibernéticos.

A verdade é que o modelo de negócios no Brasil se guia pela situação econômica e política em que o país se encontra em determinado momento. Com a pandemia, os empresários passaram a investir em Segurança da Informação para manter a operação e evitar a onda recente de ataques cibernéticos, e o mesmo deve acontecer com o DPO, uma vez que a entrada em vigor da LGPD só aguarda a assinatura do Presidente da República. Enquanto for vista como um custo e não um investimento, a Cibersegurança continuará a ser o desafio do futuro das organizações, onde esses dois profissionais serão os reais protagonistas.

*Leonardo Fagnani, gerente de Serviços da NetSecurity, empresa especializada em serviços gerenciados de Segurança da Informação.

Comments are closed.