Segurança da Informação e a sensação palpável entre os CISOs
O importante relatório anual da Proofpoint que é uma empresa reconhecida como uma das principais empresas de cibersegurança do mundo e colabora com organizações de todo o mundo para protegerem-se contra ameaças em constante evolução no cenário da segurança cibernética. A empresa trabalha com clientes em diversos setores, incluindo governos, instituições financeiras, saúde, varejo e manufatura.
Neste relatório de 2023 a sensação palpável entre os CISOs de que havia um período de calma após uma crise única em uma geração. Com a interrupção da pandemia finalmente diminuindo e as configurações de trabalho híbridas se tornando comuns para a maioria, os CISOs se sentiram confortáveis que o pior já havia passado. No entanto, também destaca que há uma mudança pronunciada na percepção dos profissionais de segurança, com mais de dois terços (68%) dos CISOs afirmando que se sentem em risco de um ataque cibernético material nos próximos 12 meses. Isso sugere que os profissionais de segurança veem o cenário de ameaças aquecendo novamente e recalibraram seu nível de preocupação para corresponder, conforme:
A importância de proteger as pessoas como uma das principais prioridades da cibersegurança. Ele discute como os ataques cibernéticos estão se tornando cada vez mais sofisticados e direcionados, com os criminosos cibernéticos usando táticas de engenharia social para obter acesso a informações confidenciais. O relatório também aborda a necessidade de treinamento e conscientização em segurança cibernética para todos os funcionários, desde o CEO até o estagiário, e destaca a importância de implementar medidas de segurança robustas para proteger as informações confidenciais dos funcionários. Além disso, o relatório discute como as organizações podem trabalhar em colaboração com outras empresas e agências governamentais para compartilhar informações sobre ameaças e melhores práticas de segurança.
Até mesmo mais CISOs (63%) concordam que o risco humano de forma mais ampla, incluindo funcionários maliciosos e negligentes, é uma preocupação chave em termos de cibersegurança nos próximos dois anos. Isso é especialmente sentido no Reino Unido, onde 78% dos CISOs concordam, seguido por:• Japão (75%)• Brasil (72%)• Singapura (72%)• EUA (68%)• Espanha (68%)
Como os dados são um ativo valioso para as empresas e como a perda ou roubo desses dados pode ter consequências graves, incluindo danos à reputação da empresa e perda financeira. O relatório também destaca as principais ameaças aos dados, incluindo ataques de ransomware, phishing e malware, e discute as melhores práticas para proteger os dados das organizações. Isso inclui a implementação de medidas de segurança robustas, como criptografia de dados, autenticação multifator e backups regulares dos dados. O relatório também discute a importância da conformidade com regulamentações de privacidade de dados, como o GDPR na Europa e o CCPA na Califórnia, conforme:
O Relatório aborda a necessidade de uma abordagem holística para a segurança cibernética, que envolve a implementação de medidas de segurança em várias áreas, incluindo pessoas, processos e tecnologia. Ele discute como as organizações podem construir uma defesa robusta contra ameaças cibernéticas, incluindo a implementação de medidas de segurança em várias camadas, como firewalls, antivírus e detecção de intrusão. O capítulo também destaca a importância da colaboração entre equipes de segurança cibernética e outras partes interessadas na organização, como equipes de TI e gerenciamento sênior. Além disso, o capítulo discute como as organizações podem se preparar para incidentes de segurança cibernética e responder rapidamente a eles quando ocorrerem. Isso inclui a criação de planos de resposta a incidentes e realização regular de exercícios simulados para testar esses planos.
A relação entre os conselhos de administração das empresas e os CISOs (Chief Information Security Officers). Ele discute como a segurança cibernética se tornou uma preocupação cada vez maior para os conselhos de administração, à medida que as ameaças cibernéticas se tornaram mais sofisticadas e frequentes. O relatório também destaca a importância da comunicação clara entre os CISOs e os conselhos de administração, para garantir que as decisões tomadas pelos conselhos estejam alinhadas com as necessidades de segurança cibernética da organização. Ele também discute como os CISOs podem trabalhar com os conselhos de administração para garantir que a segurança cibernética seja uma prioridade estratégica para a organização, incluindo o fornecimento de informações claras sobre o estado atual da segurança cibernética da organização e as ameaças emergentes.
Os desafios enfrentados pelos CISOs em suas funções, incluindo a pressão constante para proteger as organizações contra ameaças cibernéticas cada vez mais sofisticadas. Ele discute como a pandemia COVID-19 aumentou ainda mais a pressão sobre os CISOs, à medida que as organizações tiveram que se adaptar rapidamente ao trabalho remoto e híbrido. Fica destacado a importância de apoiar os CISOs em suas funções, incluindo fornecer recursos adequados e garantir que eles tenham uma voz na tomada de decisões estratégicas da organização. Ele também discute como os CISOs podem lidar com o estresse e o esgotamento em suas funções, incluindo a importância de cuidar da saúde mental e física. O relatório conclui destacando a importância dos CISOs para as organizações e incentivando as empresas a apoiá-los em suas funções críticas.
Além disso, como CISO no Brasil, é importante estar ciente da Lei Geral de Proteção de Dados (LGPD) e das obrigações que ela impõe às organizações em relação à proteção de dados pessoais. A LGPD exige que as empresas implementem medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos titulares, o que inclui a implementação de medidas de segurança cibernética. Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) é a agência reguladora responsável por supervisionar e aplicar a LGPD no Brasil. Como CISO, é importante estar ciente das orientações da ANPD e trabalhar em estreita colaboração com outras partes interessadas na organização para garantir que as políticas e práticas de segurança cibernética estejam em conformidade com as exigências da LGPD.
Como um CISO aqui no Brasil, a leitura do relatório “Voz do CISO 2023” é extremamente relevante para entender as tendências globais em segurança cibernética e como elas podem afetar minha organização. O relatório destaca a importância de proteger as pessoas e os dados, bem como a necessidade de construir uma defesa forte contra ameaças cibernéticas em todas as frentes. Além disso, o relatório destaca a crescente importância da relação entre os conselhos de administração e os CISOs, bem como os desafios enfrentados pelos CISOs em suas funções. Como CISO, é importante estar ciente dessas tendências e trabalhar com outras partes interessadas na organização para garantir que a segurança cibernética seja uma prioridade estratégica. Também é importante cuidar da saúde mental e física dos profissionais de segurança cibernética, especialmente em tempos de pressão adicional causada pela pandemia COVID-19. Em resumo, o relatório “Voz do CISO 2023” oferece insights valiosos para ajudar os CISOs no Brasil a proteger suas organizações contra ameaças cibernéticas cada vez mais sofisticadas.
