Um novo perfil de profissional está surgindo no mercado de segurança da informação. Seu diferencial está na atuação da segurança digital e física da empresa
Tornar-se um executivo de sucesso, considerado C-Level, daqueles que mandam prender, e mandam soltar, tem sido o desejo ou principal alvo de muitos profissionais da área de tecnologia, que no alpinismo corporativo procuram os pontos mais altos da cadeia, tais como: CTO (Chief Technology Officer),CIO (ChiefInformation Office) e CISO!? Opa, CISO? Isso mesmo, você leu certo, CISO (Chief Information Security Officer).
Bem, na busca constante pela satisfação do cliente final, ficou comum encontrarmos CTO e CIO em uma mesma organização, com papéis distintos, ou em alguns momentos, conflitantes, afinal eles visam o mesmo – ter cliente final satisfeito. Embora exista muitas formas de distingui-los no ecossistema corporativo, em situações tradicionais, dizemos que o CTO tem foco no “cliente externo”, enquanto o CIO mantém o foco interno.
CISO e seu papel na área de TI
Mas, nosso assunto aqui é o CISO, e porque ele tem se destacado cada dia mais no habitat de TI?
O CISO é quem controla as questões de segurança da informação em uma organização e é responsável por garantir qualquer coisa relacionada a informação digital. Embora até pouco tempo atrás conhecêssemos apenas o CSO (Chief Security Officer), o CISO veio para complementar o leque de segurança, não se limitando tão somente ao mundo digital e suas entranhas, mas também lidando com a segurança física da empresa. Obviamente, sua atuação está longe do modus operandi de polícia, mas ainda mantendo a mesma “marra” e cara sisuda de quem protege algo.
O CISO mantém a segurança da informação dentro dos mais rigorosos padrões e boas práticas de mercado, fazendo uso de hardwares especiais, softwares e processos de negócios altamente seguros. Ele não se restringe apenas em manter o ambiente computacional seguro, mas também criam, implementam e comunicam as políticas e procedimentos de segurança da informação a toda organização. Em caso de violação da confidencialidade, o CISO deve atuar e liderar durante a situação de emergência, com um plano de continuidade de negócio estabelecido (BCP) e, sobretudo, aprovado e de conhecimento de toda a organização.
CISO X Crise da Segurança da Informação
No momento de crise na área de segurança da informação, é o CISO quem administra a crise, identifica as possíveis soluções, assegurando o restabelecimento da ordem e integridade do ambiente computacional e todos os serviços providos a partir dele.
Embora nas escolas mais tradicionais o CISO ainda se reporte ao CIO, tem sido cada vez mais comum o CISO integrar um organograma paralelo, distinto da tecnologia, com linha de reporte direta ao principal executivo da organização, exatamente para garantir a imparcialidade e isonomia de suas ações. O CISO está livre de qualquer arbitragem que o CIO possa ter sobre seu trabalho; especialmente durante as auditorias ou incidentes críticos, que envolva o vazamento de informações sigilosas da empresa e/ou de terceiros.
Como exemplo, podemos citar o recente vazamento de dados do Ashley Madison, site de “infiéis e adúlteros”, que teve expostas na internet todas as informações de seus 37 milhões de usuários no mundo inteiro.
Caso você, da área de TI ou segurança da informação, tenha se impressionado e queira fazer parte deste seleto grupo de executivos do C-Level Dream Team, saiba que há uma longa academia de certificações para serem trilhadas, contudo, não esqueça de adicionar ao seu currículo o Certified Information Systems Security Professional (CISSP), administrado pelo Consórcio Internacional de Certificação de Segurança de Sistemas de Informação (ISC²®), certificado imprescindível a qualquer aspirante ao cargo de CISO. E boa sorte!!!
Aluisio Andrade é diretor de Operações e Serviços na Nap IT
Precisa fazer melhorias na infraestrutura de sua rede? Então você pode ler também “Análise de rede: O princípio para a alta performance”.
