Cinco papéis de segurança para planejar na Era Digital

Share on FacebookTweet about this on TwitterShare on LinkedIn

Empresas precisam desenvolver novas habilidades de suas equipes para tratar o risco digital

O que você planeja para depois da graduação? Estudantes universitários são insistentemente questionados sobre isso. Aqueles que escolhem focar na cibersegurança podem facilmente descansar sabendo que escolheram um campo com taxa de desemprego quase zero. Essa é uma realidade que executivos Chief Information Security Officers (CISOs) enfrentam todos os dias como parte de um limitado grupo de pessoas com habilidades e experiência exigida para suprir às necessidades das posições de segurança do mercado de TI. Os desafios de recrutamento são agravados pela rápida mudança nos negócios digitais que vivem um momento único de transformação, demandando que as empresas avaliem e confrontem riscos de uma nova maneira.

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, está analisando de perto esse tema e divulgará pesquisas completas durante a Conferência Gartner Segurança e Gestão de Risco 2018, em São Paulo. “Em cibersegurança, não existe mais a máxima ‘pau para toda obra'”, alerta o Analista de Pesquisa do Gartner, Sam Olyaei. “Iniciativas de negócios digitais exigem as pessoas certas, nos papéis certos e com as habilidades e competências certas”, acrescenta.

Os CISOs precisam ir além, em termos de função, ao planejarem iniciativas de negócio digital. Eles precisam agora considerar cuidadosamente quais competências e habilidades são exigidas para tratar riscos digitais. “A digitalização requer um amplo conjunto de funções de segurança que implicam novas capacidades e conhecimento”, afirma William Candrick, Consultor de Pesquisa do Gartner. “Os executivos de TI e de segurança precisam fundamentalmente repensar os requisitos para contratação de talentos em suas empresas”, diz o analista. “São as habilidades que realmente importam”, complementa o Diretor de Pesquisa do Gartner, Matthew Stamper.

Segundo o Gartner, as competências necessárias para a execução de negócios são basicamente as seguintes:

– Adaptabilidade. Demonstra flexibilidade, agilidade e a habilidade para responder efetivamente à mudança de ambientes.

– Sagacidade. Demonstra consciência das dinâmicas internas e externas com uma percepção apurada das questões relacionadas aos negócios.

– Destreza digital. Demonstra a habilidade para impulsionar e manipular mídias, informação e tecnologia por meios únicos e inovadores.

– Estímulos dos resultados. Focado nos resultados de negócios desejados. Define e alcança metas desafiadoras.

– Colaboração/sinergia. Exemplifica a colaboração entre membros de equipes formais e informais na busca de uma missão comum, visão, valores e metas.

Cada uma dessas competências é crítica para uma ou mais das cinco novas funções de cibersegurança que CISOs de hoje precisam incorporar para planejar amanhã. Para começar, CISOs deveriam criar uma lista das novas competências exigidas para apoiar as iniciativas digitais de seus negócios e depois definir quais habilidades serão necessárias para executar tais iniciativas. Por isso, o Gartner alerta sobre os cinco novos papéis do profissional de segurança:

  1. Risco digital. O tradicional papel do CISO irá eventualmente se transformar em um profissional com competências de risco digital. Em vez de gerenciar informações e proteger infraestrutura, o profissional de risco digital irá administrar riscos de cibersegurança. Menos habilidades técnicas serão necessárias para essa função e o sucesso depende de uma forte perspicácia para os negócios e da habilidade de colaborar e se comunicar efetivamente.
  2. Líder de equipe para segurança. Esse papel remove o fardo administrativo do CISO, deixando o tempo do executivo livre para focar em atividades de elevado valor. O vice-CISO, como às vezes é chamado, deve influenciar e comunicar efetivamente para otimizar os fluxos e processo de segurança.
  3. Cientista de segurança de dados. Essa função incorpora a ciência dos dados e de Analytics à aplicações específicas. Como o Aprendizado de Máquina, Inteligência Artificial e Analytics podem ser implementados em tarefas automotivas e na orquestração de funções de segurança que utilizam algoritmos e modelos matemáticos para reduzir risco. Esse papel exige habilidades de matemática avançada e análise estatísticas e de dados.
  4. Ombudsman da segurança. Nessa função, o profissional atual na articulação entre linhas do negócio e programas de segurança. Dependendo da organização, esse papel requer adaptabilidade e astúcia política.

Gerente de ecossistema digital. Esse executivo irá coordenar avaliações de segurança e privacidade, ajudando o profissional de risco digital a se comunicar com todo o ecossistema da organização, incluindo fornecedores, Supply Chain, reguladoras e outros players externos que podem impactar no risco digital. Esse é uma das funções na cibersegurança em crescimento mais acelerado.