CISOs devem assumir papel de liderança, diz KPMG

Organizações em todo o mundo fizeram avanços no trabalho e colaboração remotos durante a pandemia de Covid-19, mas a proliferação da digitalização está criando novas ameaças cibernéticas significativas, que exigem uma mudança cultural radical no nível da diretoria.

Um novo relatório da KPMG, chamado “De aplicador a influenciador: Moldando a equipe de segurança de amanhã”, convoca os líderes de negócios a garantir que os especialistas em segurança cibernética (CISOs) façam parte do processo de tomada de decisão do C-suite, com a digitalização no centro de suas estratégias de crescimento futuro.

As ações foram desenvolvidas após amplo diálogo com líderes sêniores de segurança cibernética em todo o mundo, que identificaram oportunidades e desafios universais enfrentados pelas funções de TI e digital em empresas líderes.

No centro das recomendações da KPMG está um reconhecimento no nível C-suite de que os especialistas em segurança digital devem participar dos processos gerais de tomada de decisão, orientando a direção futura dos negócios, desenvolvendo uma infraestrutura digital robusta, adotando a inovação e ajudando a identificar os potenciais críticos ameaças à frente.

Recomendações

O relatório oferece sete recomendações principais aos líderes de TI e CISOs (Chief Information Security Officers):

Aja como se pertencesse ao C-suite: os CISOs devem falar a linguagem do C-suite, construindo consenso, demonstrando pragmatismo e navegando na política, para ajudar os líderes a entender as implicações cibernéticas de suas escolhas estratégicas. Os CISOs também estão se tornando figuras públicas, servindo como a face da empresa para ajudar a construir confiança e segurança.

Amplie os horizontes: as responsabilidades dos CISOs estão se ampliando para incluir a proteção de dados, lidar com eventos perturbadores para manter a resiliência operacional, gerenciar terceiros, lidar com a conformidade regulatória e ajudar a combater o crime financeiro cibernético. Isso exige que eles estabeleçam relações de trabalho sólidas com outros líderes de negócios, incluindo o Chief Risk Officer (CRO), o Chief Data Officer (CDO) e, é claro, o Chief Information Officer (CIO).

Incorporar a segurança cibernética ao DNA organizacional: os CISOs de hoje devem ser comunicadores sofisticados, trabalhando com outros líderes de negócios para incorporar a segurança cibernética ao DNA da organização. Isso envolve a integração da segurança aos processos de governança e gestão, educação e conscientização, além de estabelecer a combinação certa de incentivos corporativos e pessoais para fazer a coisa certa.

Moldar a futura força de trabalho de segurança cibernética: os CISOs terão de adquirir recursos de fora da organização, construir novas parcerias e procurar talentos não convencionais e diversificados. No futuro, podemos até ver a função cibernética se tornar muito menor, assumindo uma função estratégica e de governança, com a segurança cibernética realmente incorporada aos negócios.

Abrace a automação como a estrela em ascensão: a automação pode reduzir a carga de trabalho manual e facilitar a escassez de habilidades, trazendo maior eficiência e ajudando a atender aos crescentes requisitos de conformidade de maneira consistente. Ele também pode ajudar a incorporar segurança e melhorar a experiência do usuário, bem como reduzir o tempo de resposta a um grande incidente cibernético.

Prepare-se para mais interrupções: estamos caminhando em direção a um mundo hiperconectado, no qual a IoT e a rede 5G aumentarão enormemente a eficiência e permitirão modelos de negócios radicalmente diferentes. Mas isso também abre as organizações para novas superfícies de ataque e levanta questões de privacidade – exigindo uma mudança para novos modelos de segurança centrados em dados, como Zero Trust.

Fortalecer o ecossistema de segurança cibernética: as organizações agora fazem parte de um ecossistema complexo de fornecedores e parceiros, unidos por meio de dados e serviços compartilhados. Os contratos convencionais e os modelos de responsabilidade parecem inadequados para a ameaça em rápida evolução da cadeia de suprimentos, exigindo uma nova abordagem de parceria que traga segurança para todas as partes e indivíduos.

“Em um cenário em que a velocidade de entrada no mercado é essencial, as equipes de segurança cibernética são agora responsáveis ​​por construir confiança e resiliência, forjando uma cultura de segurança pragmática e ajudando a incorporar o pensamento de design em todos os aspectos da infraestrutura digital e de dados. Para fazer isso, eles devem se ver como facilitadores, ajudando outros a fornecer serviços e marcas que merecem confiança cibernética entre clientes, funcionários e a sociedade em geral”, comentou Fred Rica, diretor de Cyber ​​Services da KPMG nos EUA.

Serviço
www.kpmg.com