0
0
A função do CISO evoluiu para uma posição crítica que abrange muitas responsabilidades destinadas a proteger ativos digitais, preservar a integridade dos dados e mitigar ameaças cibernéticas. Em essência, o papel do CISO é complexo e em constante evolução, exigindo um equilíbrio entre conhecimento técnico, perspicácia estratégica e habilidades de liderança.
Nesta entrevista da Help Net Security, Kevin Paige, CISO da Uptycs , fornece informações sobre como ele navega no complexo cenário de segurança cibernética, encontrando um equilíbrio entre conhecimento técnico, comunicação eficaz, gerenciamento de riscos e liderança adaptável.
Como CISO, como você equilibra a capacidade técnica com a necessidade de comunicar questões complexas às partes interessadas em termos simples?
Sempre pensei: “Você nunca entenderá como proteger algo se não entender como funciona”. Esse processo de pensamento me levou a ler e me educar sobre as novas tendências tecnológicas, cercar-me de outros tecnólogos de segurança e tentar me manter conectado à tecnologia indo fundo com minhas equipes.
Como CISO, aprendi que a melhor maneira de explicar questões complexas é com metáforas simples. A sólida formação técnica me deu a capacidade de explicar conceitos e tópicos de maneira que seja mais fácil para as pessoas digerirem.
Apesar do risco sempre presente de uma crise cibernética, muitas empresas estão avançando com ousadia e assumindo maior exposição ao risco. Como você gerencia e integra os esforços de resiliência cibernética em toda a empresa em tal contexto?
Há um risco bom e um risco ruim… e, assim como seu colesterol, você precisa mantê-lo equilibrado. Um exemplo de bom risco é uma empresa entrar em novos mercados ou trabalhar em uma nova tecnologia inovadora. Um exemplo de risco ruim é não garantir que sua empresa entre nesse novo mercado com um plano ou não testar exaustivamente e garantir a higiene básica de segurança de uma nova tecnologia inovadora.
Manter esses mundos equilibrados é uma tarefa muito difícil, pois as empresas querem se mover rapidamente, mas mover-se rapidamente sem direção não dá à empresa a velocidade que ela deseja e destrói a confiança. Manter esse equilíbrio de confiança requer bons relacionamentos em toda a empresa e comunicação constante.
Como as iniciativas digitais e a rápida adoção da transformação digital impactaram sua função como CISO? Como você gerencia o aumento associado da dificuldade em garantir a segurança dos dados da empresa e do cliente?
Descobri que muitas das iniciativas internas de transformação digital são focadas na eficiência para tornar as coisas mais automatizadas, documentadas ou melhor compreendidas. Isso ajuda a diminuir o risco e aumentar a eficiência da empresa. Onde as coisas ficam difíceis, porém, é quando essas transformações digitais incluem serviços de nuvem ou SaaS, onde ninguém entende como isso funciona no contexto atual de recursos.
Trabalhando em estreita colaboração com fornecedores de tecnologia e empresas de segurança cibernética, o setor pode começar coletivamente a diminuir a dificuldade crescente. No entanto, a realidade é garantir que os produtos de tecnologia sejam construídos com a segurança em primeiro lugar. Precisamos chegar a um ponto em que não apenas o CISO esteja garantindo isso, mas também as equipes de liderança em tecnologia.
Diante de eventos externos contínuos que testam a resiliência organizacional, quais estratégias você emprega para se manter apesar dos desafios?
Como líderes no mundo de hoje, precisamos ter estilos de liderança, planejamento e operação que se concentrem em 4 princípios-chave. Esses princípios são:
- Comunicação : Precisamos manter constantemente a comunicação fluindo, para que todos entendam o estado atual das coisas.
- Agilidade : Esta é a capacidade de ter a construção em vigor para saber o que precisa ser feito e mudar conforme necessário, dado o estado atual das coisas é muito importante.
- Aprendizagem constante : vamos cometer erros e também conseguir grandes vitórias. É importante aprender com cada experiência, boa ou ruim.
- Adaptabilidade : Costuma-se dizer que a única constante na vida é a mudança, mas a maioria das organizações lida mal com a mudança. Construir adaptabilidade em seu planejamento, como roteiro e estilo de liderança, ajuda os outros a lidar com a mudança para que não pareça uma chicotada.
Que conselho você daria a um CISO recém-nomeado que precisa explicar regulamentos cibernéticos complexos ao conselho? Que estratégias você emprega para comunicar esses detalhes de forma sucinta e eficaz?
Eu diria a eles para pesquisar os membros do conselho. Dê uma olhada em suas experiências e nos setores em que trabalharam. Eles são CFOs de empresas de tecnologia? CEOs de empresas financeiras? Use essas informações para adaptar sua explicação com comparações de regulamentos semelhantes em vários setores ou específicos para os principais eventos de notícias. Isso permite que o conselho saiba que você fez sua lição de casa e realmente entendeu os problemas em questão.
FONTE: HELP NET SECURITY