0
0
Há pouco mais de um quarto de século, o primeiro Diretor de Segurança da Informação (CISO) foi cunhado na vertical financeira, e todos viveram felizes para sempre. Fim.
Se ao menos essa história fosse tão simples e simples! O papel do CISO nunca foi cortado e seco. Apesar de sua longevidade, esse papel ainda está em sua adolescência – cheio de promessas, em sua maioria indo na direção certa, mas não totalmente formado.
Se você é um CISO hoje, ou trabalhou ou assistiu um de longe, você sentiu a realidade das traves continuamente mudando ao longo do tempo, e você experimentou algumas das perguntas difíceis que ainda não podem ser respondidas. Onde o CISO deve informar para o efeito máximo? Como o CISO ganha esse valioso assento na mesa executiva, e um horário regularmente agendado a cada trimestre na frente do conselho? É possível que uma ampla competência técnica possa ser superior à profunda experiência técnica para este papel de nível C? E se você é o CISO que pensou que você se inscreveu para um papel centrado em TI, voltado para dentro, eu tenho alguns atores de estado-nação e cibercriminosos para apresentar a você.
Mas existem vários outros papéis menos óbvios que o CISO deve considerar assumir para ajudar a organização a alcançar seus objetivos, sejam seus clientes externos ou internos.
O CISO como facilitador de marca
Quantificar o valor de uma marca corporativa é difícil. Mas é claro que a marca da sua organização é tanto um trunfo quanto os dispositivos e redes que o CISO é encarregado de proteger – na verdade, a marca pode ser o maior ativo único da sua organização. Um relatório recente da Forbes/MASB afirma que os ativos da marca movimentam aproximadamente 20% do valor da empresa em média. Isso não soa como algo que vale a pena proteger?
Sim, a criação e crescimento da marca é tipicamente responsabilidade da organização de marketing e do CMO (diretor de marketing). Mas não é incomum para o marketing sentir que está superando as outras funções de negócios, incluindo o CISO, e eles estão ansiosos para que todos “atualizem” e se juntem a eles. O CISO pode atuar como um contrapeso útil para ajudar o marketing a alcançar seus objetivos com segurança, em bons e maus momentos. Por exemplo, não é importante coordenar totalmente uma resposta de violação entre esses dois grupos de uma maneira que melhor preserve o valor da sua marca? As marcas que saem de um incidente de segurança da informação mais forte não chegam lá por acidente.
Esta é uma oportunidade perdida em muitas organizações. Quando foi a última vez que seu CISO e CMO sentaram-se sozinhos para discutir as iniciativas de longo prazo um do outro? E não, a conversa às vezes recorrente entre essas duas partes sobre como a equipe de marketing está aproveitando a TI sombra não conta aqui.
O CISO como advogado do cliente
Se o CISO for considerado apenas um recurso voltado para dentro, sua organização pode estar deixando algum valor significativo na tabela. Seu CISO é considerado e alavancado como um membro estendido de suas equipes voltadas para o cliente? Muitas vezes não há nada mais convincente para uma perspectiva ou um cliente do que a oportunidade de ouvir de um verdadeiro praticante da CISO sobre suas experiências na indústria em torno de um desafio comum.
Outra maneira de aproximar o CISO da órbita do cliente: você tem alguns clientes que, devido ao seu tamanho ou potencial, estão no topo da sua lista essencial, imperdível. Seu CISO pode estar mais do que disposto a atuar como um patrocinador executivo para a relação global entre as duas organizações. Esta é uma ótima maneira de consolidar esse vínculo com seus clientes verdadeiramente chave e estratégicos. Você também pode descobrir que o mesmo cliente extremamente importante está disposto a compartilhar detalhes com o CISO que nunca seriam compartilhados com a equipe de vendas.
O CISO como visionário do produto
Em muitos aspectos, seu CISO pode ser uma perspectiva ideal, um parceiro de pesquisa e uma placa de som para novos produtos, serviços ou recursos que sua organização planeja introduzir. Pense em todos os ângulos que um CISO lida todos os dias: conexões B2B e dados fluindo entre terceiros; identificar e proteger dados e conectividade B2C; monitoramento de uma infraestrutura 24 horas por dia para reconhecer e remediar riscos táticos, estratégicos e regulatórios; assinando a certificação ISO 27001 da sua organização ou atestado SOC 2, e muito mais!
Para pontos de bônus, se você é o CISO de hoje ou o CISO aspiracional de amanhã, não se contente em se aproximar do seu trabalho apenas em busca de como proteger melhor sua organização – pergunte a si mesmo como você pode tornar seus próprios clientes mais seguros. Às vezes, um novo recurso ou serviço pode sair desse ângulo alternativo, de uma perspectiva que só o CISO pode ver.
Se você é o CISO ou é um colega do CISO, pense fora da caixa. Os CISOs podem ser absolutamente alavancados nessas e em outros papéis não tradicionais, em benefício maior da sua organização.
FONTE: HELPNET SECURITY