Aqui está a reformulação:
O papel do Chief Information Security Officer (CISO) nunca foi tão desafiador e essencial como nos dias atuais. O aumento exponencial das ameaças cibernéticas, que podem causar danos irreparáveis à reputação, à confiança e ao patrimônio das empresas, exige que os CISOs estejam preparados para lidar com um cenário cada vez mais complexo e dinâmico.
De acordo com um relatório da FireEye, o Brasil é o país mais atacado por hackers na América Latina e ocupa o quarto lugar mundial. Em 2024, o número de ataques cibernéticos registrados no Brasil chegou a 24.638, representando um aumento de 18% em relação ao ano anterior. Os setores mais visados foram finanças, saúde, governo e energia, com destaque para os ataques de ransomware, phishing, DDoS e APTs (Ameaças Persistentes Avançadas).
Os CISOs devem se adaptar a essa nova era de ameaças cibernéticas sem precedentes, muitas vezes desempenhando diversas funções ao mesmo tempo, enquanto enfrentam a realidade de contenção de custos e investimentos em cibersegurança, especialmente no contexto brasileiro.
A evolução do papel do CISO
O cargo de CISO é relativamente recente. Ao contrário de outros cargos executivos, a função de diretor de segurança da informação só se consolidou a partir da década de 1990.
Além disso, a função do CISO tem mudado constantemente. Segundo o relatório CISO de 2023 da Splunk, 90% dos entrevistados afirmaram que a função se transformou em um “trabalho completamente diferente” desde o início da carreira.
Nos primeiros tempos, o CISO era responsável por políticas e controles básicos de segurança, com foco mais técnico do que gerencial. Hoje, suas responsabilidades são muito mais amplas, incluindo uma dimensão política significativa, onde ele precisa manter uma relação estreita com o CEO, o CFO e a área Jurídica da organização, visto que o orçamento da segurança é essencial para enfrentar as ameaças de hoje.
Esse cenário representa um desafio para empresas em todo o mundo, especialmente no Brasil, onde a alta taxa de ataques se junta às incertezas econômicas e à flutuação do dólar, já que muitas soluções de segurança são vendidas em moeda estrangeira. Isso exige que os CISOs equilibrem os recursos disponíveis para garantir a proteção da empresa.
A habilidade de comunicação
Ao contrário da imagem estereotipada de um técnico, o CISO moderno deve ser um líder e um bom comunicador, capaz de criar e sustentar uma cultura sólida de segurança cibernética dentro da empresa.
Além disso, os CISOs não devem atuar isoladamente. O apoio e a colaboração com o ecossistema externo — que inclui fornecedores, clientes, parceiros, órgãos reguladores e comunidades de segurança — são essenciais. Estes stakeholders podem oferecer informações, recursos, soluções e boas práticas, colaborando para melhorar a segurança da organização. Por isso, a comunicação e o relacionamento com o mercado são fundamentais.
A segurança como uma visão holística
Não basta adotar ferramentas e processos de segurança isolados. Os CISOs precisam adotar uma visão holística e integrada, que envolva desde a cultura e conscientização dos colaboradores até a governança e o alinhamento com os objetivos empresariais.
A segurança deve ser vista como um fator transversal, essencial para a continuidade e crescimento da organização, e não apenas como um custo ou obstáculo. Para isso, os CISOs devem envolver todas as áreas da empresa, demonstrando o valor da segurança e estabelecendo indicadores claros e mensuráveis.
Senso de urgência
As ameaças cibernéticas estão em constante evolução e podem afetar qualquer organização, independentemente de seu porte ou setor. Por isso, é fundamental manter-se atualizado sobre as tendências e vulnerabilidades, investindo em soluções e metodologias que permitam antecipar-se aos riscos.
Uma abordagem eficaz é incorporar a segurança desde a concepção de produtos e serviços (segurança por design), além de realizar testes e simulações periódicas para avaliar a eficácia e a resiliência dos sistemas de segurança.
O papel crucial do CISO
Embora o papel do CISO ainda esteja em transformação, esse profissional continua sendo essencial para proteger e inovar as organizações na era digital. Os CISOs precisam estar preparados para lidar com ameaças sem precedentes, demandando uma gestão proativa, estratégica e colaborativa da segurança da informação.
Por fim, os CISOs devem compreender que a segurança da informação não é apenas uma questão técnica, mas também um fator de competitividade e valor para os clientes. Aqueles que conseguirem alinhar a segurança com os objetivos empresariais e as expectativas dos stakeholders, e que souberem comunicar de forma clara e convincente os benefícios e desafios da segurança, construirão uma cultura de segurança forte e sustentável, contribuindo para o sucesso e o crescimento da organização no cenário digital.
