ptarzh-CNenfrdeitjarues

Segundo estudo do Gartner, apenas 12% dos responsáveis por segurança digital são altamente eficazes

Avalie este item
(0 votos)
Segunda, 26 Outubro 2020 14:31

Para TI Safe, segurança cibernética deve ser entendida como um processo contínuo de aperfeiçoamento

 Pesquisa Gartner op1 red

De acordo com uma pesquisa do  Gartner, apenas 12% dos Chief Information Security Officers (CISOs), executivos responsáveis por segurança digital, destacam-se em todas as quatro categorias do índice de eficácia criado pelo Gartner para avaliar o desempenho dos diretores de segurança da informação, batizado de CISO Effectiveness Index. A pesquisa foi produzida em janeiro de 2020 com a participação de 129 executivos de diversos países que trabalham nas funções de risco em empresas de vários setores. O estudo indica que a eficácia desses profissionais é determinada a partir de quatro categorias: liderança funcional, habilidade para entrega de serviços de segurança da informação, governança e capacidade de resposta. A pontuação de cada executivo foi somada para calcular sua pontuação geral de eficácia. O Gartner define como “CISOs eficazes” aqueles que pontuaram melhor que outros profissionais. Na opinião de Thiago Branquinho, CTO da TI Safe, a pesquisa do Gartner chama atenção para a necessidade da adoção por parte da liderança de uma estratégia de segurança cibernética baseada em conscientização, controles e processos. “A conscientização vai além do entendimento inicial do que é segurança cibernética. Faz-se necessário aprofundar o conhecimento sobre as ameaças que podem explorar as vulnerabilidades da infraestrutura para, a partir daí, ter a real visibilidade sobre os riscos relativos aos processos industriais. Isso requer comunicação interna efetiva sobre os riscos, de modo a alertar as pessoas sobre a existência deles e sobre suas respectivas responsabilidades em relação aos riscos”, avalia Thiago.

Segundo o Gartner, uma tendência clara entre os profissionais de melhor rendimento é o alto nível de proatividade, seja para ficar a par das ameaças em evolução, comunicar os riscos emergentes com as partes interessadas ou ter um plano de sucessão formal. É exatamente esse o ponto de reflexão do CTO da TI Safe. Para ele, além da segurança cibernética ser entendida como um processo contínuo, de aperfeiçoamento constante, num ambiente industrial ela deve ser, principalmente, colaborativa e participativa. “A partir da conscientização, é possível definir os controles adequados para a proteção do processo, com base na relação impactos/custos dos controles. Por fim, uma vez implantados os controles, é necessário estruturar processos que vão manter o ambiente seguro como, por exemplo, resposta a incidentes, planos de continuidade e melhoria contínua das soluções de segurança”, detalha.

Para Thiago Branquinho, treinamentos específicos em segurança podem oferecer aos CISOs uma visão sobre ameaças, vulnerabilidades, riscos e controles, permitindo que o gestor antecipe ações de forma estruturada. “Não existe uma trilha única para desenvolver competências nas quatro categorias utilizadas pelo Gartner (liderança funcional; capacidade de entrega de segurança; governança; capacidade de resposta corporativa). Essas capacitações são amadurecidas ao longo do tempo” e completa: “Nos treinamentos da TI Safe, por exemplo, são abordados aspectos gerais desde a governança até controles de segurança para a indústria 4.0, servindo como referência para gestores e técnicos em infraestruturas críticas”, explica.

Outros treinamentos que aprofundam os conhecimentos na área podem ser obtidos em órgãos normativos como ISA e IEC, também são oferecidos por fornecedores de tecnologias como Siemens, ABB, Palo Alto Networks. Existem também cursos rápidos e programas de graduação e pós-graduação oferecidos por escolas de gestão.

Na visão da TI Safe, alcançar a excelência em segurança exige um trabalho intenso de preparação, que tem como base a capacitação.

 

Perfil do profissional de segurança cibernética eficiente

A TI Safe mapeou as características fundamentais para eficácia de uma equipe de segurança. Segundo a empresa esses profissionais precisam estar aptos para:

  1. Identificar leis, normas e contratos e traduzi-los em políticas internas;
  2. Identificar não conformidades, analisar riscos e planejar contramedidas de segurança;
  3. Estabelecer e configurar controles de segurança de redes, computadores e sistemas;
  4. Planejar e estabelecer uma arquitetura de redes baseada em zero trust;
  5. Estabelecer um canal de comunicação com os fornecedores de sistemas de automação para aperfeiçoar a segurança cibernética;
  6. Monitorar e aperfeiçoar constantemente os controles de segurança;
  7. Responder aos incidentes e gerenciar as crises de segurança.

Para saber mais sobre os treinamentos oferecidos pela TI Safe acesse Academia

Lido 217 vezes Última modificação em Quinta, 29 Outubro 2020 15:10

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.