Quem é o Chief Information Security Officer?
A evolução das ameaças cibernéticas vem fazendo com que a segurança da informação ganhe, cada vez mais, importância nas decisões estratégicas. Os riscos e prejuízos potenciais causados por ataques requerem a atenção e a dedicação das empresas, no nível executivo, para que se crie um ambiente corporativo mais seguro.
É nesse cenário que muitas empresas decidiram criar o cargo de executivo-chefe de Segurança da Informação (Chief Information Security Officer, ou CISO). Nessas corporações, o CISO é o executivo responsável por estabelecer e manter a visão, a estratégia e as ações que assegurem que as tecnologias e ativos de informação estejam protegidos adequadamente.
Entre suas atribuições estão a identificação, desenvolvimento, implementação e manutenção de processos corporativos que reduzam os riscos de TI e de segurança da informação. O CISO também é quem responde por incidentes, estabelece padrões e controles, gerencia tecnologias de segurança e dirige a criação e implementação de políticas e procedimentos.
Toda a governança de TI da empresa é de responsabilidade do CISO, muitas vezes chamado apenas de CSO (Chief Security Officer), porém são duas colaborações separadas dentro da empresa.
Essa necessidade não é exclusividade das grandes corporações. Médias empresas também estão criando essas funções em seus organogramas, reconhecendo o aumento dos riscos à segurança das informações corporativas. Estudos mostram que já em 2009, 85% das grandes empresas mundiais contavam com um executivo de segurança, contra 43% apenas três anos antes.
Os movimentos de hacktivismo, endereçados especialmente contra governos, têm feito com que autoridades públicas também indiquem executivos para cuidar dessa questão. Neste ano, o governo dos Estados Unidos criou o cargo de CISO como parte de uma ampla iniciativa de fortalecimento da segurança da informação em seu país.
Outros passos dessa medida são a formação da Comissão para o Fortalecimento da Cibersegurança Nacional, uma entidade público-privada; bem como uma proposta para aumentar em 35% os gastos federais com segurança cibernética no próximo ano fiscal para US$ 19 bilhões.
Assim como o governo americano reconheceu a necessidade de se estruturar para enfrentar o crescimento do cibercrime e rever sua estrutura de TI, empresas de todos os setores, em todo o mundo, precisam fazer o mesmo, pois ninguém está livre das ameaças representadas pelos ataques cibernéticos.
O aumento da importância do CISO e demais profissionais ligados à segurança da informação nas empresas demonstra uma forte preocupação com o assunto e que a guerra contra o cibercrime está longe de terminar.