0
0
Por Lynne Murray | Director of Product Marketing for Data Security da Thales
Os CISOs desempenham um dos papéis mais cruciais nas organizações atualmente, mas também um dos mais desafiadores. Isso porque, independentemente do setor ou localização, os dados organizacionais tornaram-se um ativo valioso. Proteger esse ativo é uma prioridade estratégica com consequências significativas e duradouras.
Como CISO, você deve elevar a postura de segurança de dados da sua organização, protegendo informações, garantindo conformidade e otimizando a eficiência operacional. Além desses benefícios operacionais, uma postura de segurança robusta aprofunda a confiança do cliente, constrói resiliência e melhora resultados como receita e fidelidade. Em outras palavras, a segurança dos dados – e, consequentemente, o papel do CISO – é vital para o futuro da sua organização. Por isso, a segurança de dados é uma questão séria para o conselho de administração, exigindo seu apoio e supervisão.
Ao mesmo tempo, os ambientes de dados estão se expandindo, as vulnerabilidades cibernéticas estão crescendo e ninguém está imune aos crescentes riscos cibernéticos. Segundo a Deloitte, 91% das organizações relataram pelo menos um incidente ou violação cibernética. CISOs líderes estão adotando um modelo de defesa em camadas, focado nos dados, para alcançar os mais altos níveis de segurança, conformidade e resiliência, enquanto as organizações mudam para abordagens proativas na mitigação de riscos.
Neste cenário cada vez mais complexo, os CISOs devem estar preparados para discussões no conselho. Nosso recém-publicado Guia do CISO apresenta os cinco princípios fundamentais para ajudá-los nessa missão. Confira um resumo abaixo:
1. Garantir Conformidade e Preparação para Auditorias
O primeiro passo é demonstrar conformidade regulatória por meio de políticas e controles automatizados, como criptografia, controle de acesso, gerenciamento de direitos e anonimização. Um relatório da Thales de 2024 revelou uma alta correlação entre conformidade regulatória e a redução de violações de dados:
- Organizações que falharam em auditorias de conformidade: 84% têm histórico de violações, sendo 31% nos últimos 12 meses.
- Organizações que passaram em auditorias: 21% têm histórico de violações, sendo apenas 3% nos últimos 12 meses.
2. Tornar a Gestão de Riscos Relevante para o Negócio
Os CISOs devem traduzir os riscos de segurança de dados para o conselho de administração de forma que evidenciem sua magnitude e a necessidade de investimentos. É útil quantificar a gravidade, frequência e impacto do risco em termos específicos do setor e da organização.
Por exemplo:
- Dados violados armazenados em nuvens públicas apresentam o maior custo médio por violação: USD 5,17 milhões.
- Algumas violações de grande escala envolvem bilhões de registros, como 10,9 bilhões, 8,3 bilhões e 5 bilhões de dados comprometidos.
3. Saber Onde Estão seus Dados Sensíveis e Quão Seguros Eles Estão
Apenas 24% das organizações sabem onde todos os seus dados estão armazenados. Para proteção abrangente, é essencial identificar onde estão seus dados sensíveis e os caminhos que levam a eles. Isso exige descobrimento e classificação de dados para todos os tipos (estruturados, semiestruturados e não estruturados) em todas as fases do ciclo de vida dos dados.
4. Observabilidade: Aliar Visibilidade à Segurança
Soluções de segurança implementadas de forma fragmentada aumentam custos e vulnerabilidades. A visibilidade completa dos dados permite monitoramento em tempo real e insights de segurança baseados em IA, incluindo ambientes na nuvem. Isso é crucial, pois 94% das empresas globais utilizam computação em nuvem, e 80% das violações de dados envolvem dados armazenados na nuvem.
5. Confiar nos Dados: Integridade, Segurança e Privacidade
A confiança do cliente está diretamente ligada à segurança dos dados. Sem ela, os clientes abandonam as marcas. A crescente adoção de IA generativa intensifica essa preocupação: 57% dos consumidores globais estão preocupados com o impacto da IA sobre seus dados pessoais.
Seu papel como CISO é multifacetado e envolve reduzir riscos, acelerar a conformidade, otimizar operações e impulsionar a inovação digital. Isso exige detecção de ameaças de ponta a ponta, com respostas automatizadas e recomendações para remediação.
Uma Abordagem Eficaz para Fortalecer a Segurança
Como guardião dos dados, enfrentar os desafios de segurança envolve demonstrar a eficácia de controles e políticas, usar métodos de priorização de riscos para avaliar ameaças potenciais e comunicar os riscos de segurança ao conselho em termos de negócios.
A Thales pode ajudá-lo a se posicionar não apenas como um defensor contra ameaças cibernéticas, mas também como um promotor de conformidade e resiliência operacional.
Para mais informações, baixe o Guia Estratégico do CISO: 5 Passos para Elevar a Postura de Segurança de Dados.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.