Embora o número de ameaças virtuais tenha caído 36% de 2013 para 2014, a efetividade dos ataques aumentou, segundo estudo recente da IBM. Em razão disso, o desafio dos Chief Information Security Officer (CISOs) sofreu salto exponencialmente fazendo com que eles ampliem os investimentos em segurança.
Dados da pesquisa “Identifying How Firms Manage Cybersecurity Investment” mostram que 88% dos líderes de segurança reforçaram o aporte em proteção nos últimos anos. Além disso, 85% relataram que o apoio da gerência para ações de cibersegurança têm crescido significativamente.
Segundo Guilherme Novaes, líder de soluções de Segurança da IBM Brasil, são três os principais desafios que estão tirando o sono dos CISOs atualmente:
1. Focar no estratégico
O desafio aqui é como transformar um programa de segurança baseado em compliance para um baseado no risco.
2. Prioridades na comunicação
A pergunta que o CISO tem de se fazer é como melhorar a comunicação sobre os riscos para a alta gerência e gerenciar as expectativas.
3. Tornar a estratégia de cibersegurança consumível
A empresa precisa ter competências, recursos e ferramentas para implementar os controles corretos na empresa
Esse tripé, afirma Novaes, está fazendo com que os especialistas em segurança criem um framework de proteção. O executivo cita cinco elementos-chave que devem fazer parte que todo e qualquer programa estratégico de segurança de empresas que querem evitar surpresas, como exposição de dados de clientes.
1. Considerar prioridades, bens ativos e processos de negócios
2. Documentar estratégias, objetivos e metas formais de cibersegurança
3. Definir framework formal de controles de gerenciamento de riscos
4. Avaliar e priorizar lacunas em estados atuais e desejados em cada controle
5. Construir um plano para lidar, monitorar e reavaliar as lacunas de controle priorizadas