{"id":9624,"date":"2025-01-20T13:55:06","date_gmt":"2025-01-20T16:55:06","guid":{"rendered":"https:\/\/www.ecommerceupdate.com.br\/?p=9624"},"modified":"2025-01-20T14:10:13","modified_gmt":"2025-01-20T17:10:13","slug":"ameacas-complexas-inauguram-nova-era-para-lideres-de-ciberseguranca","status":"publish","type":"post","link":"https:\/\/www.ecommerceupdate.com.br\/ba\/ameacas-complexas-inauguram-nova-era-para-lideres-de-ciberseguranca\/","title":{"rendered":"Amea\u00e7as complexas inauguram “nova era” para l\u00edderes de Ciberseguran\u00e7a"},"content":{"rendered":"

O papel do Chief Information Security Officer (CISO) nunca foi t\u00e3o desafiador e crucial como nos dias de hoje. Com o aumento exponencial das amea\u00e7as cibern\u00e9ticas, que podem causar danos irrepar\u00e1veis \u00e0 reputa\u00e7\u00e3o, \u00e0 confian\u00e7a e ao patrim\u00f4nio das organiza\u00e7\u00f5es, os CISOs precisam estar preparados para enfrentar um cen\u00e1rio cada vez mais complexo e din\u00e2mico.<\/p>\n\n\n\n

Em 2024, o Brasil registrou um aumento significativo nos ataques cibern\u00e9ticos. No primeiro trimestre, houve um crescimento de 38% em rela\u00e7\u00e3o ao mesmo per\u00edodo de 2023, com organiza\u00e7\u00f5es brasileiras sofrendo, em m\u00e9dia, 1.770 ataques semanais. No segundo trimestre, o aumento foi ainda mais acentuado, atingindo 67% em compara\u00e7\u00e3o ao ano anterior, com uma m\u00e9dia de 2.754 ataques semanais por organiza\u00e7\u00e3o. No terceiro trimestre, o n\u00famero m\u00e9dio semanal de ataques por organiza\u00e7\u00e3o no Brasil alcan\u00e7ou 2.766, representando um crescimento de 95% em rela\u00e7\u00e3o ao mesmo per\u00edodo de 2023. Os setores mais visados foram os de finan\u00e7as, sa\u00fade, governo e energia, sendo que os principais tipos de ataques foram ransomware, phishing, DDoS e APTs (Amea\u00e7as Persistentes Avan\u00e7adas).<\/p>\n\n\n\n

Os CISOs t\u00eam que se adaptar a esta nova era de ataques cibern\u00e9ticos sem precedentes \u2013 muitas vezes desempenhando v\u00e1rias fun\u00e7\u00f5es ao mesmo tempo e, no caso do Brasil, gerenciando um cen\u00e1rio de conten\u00e7\u00e3o de custos e investimentos em ciberseguran\u00e7a.<\/p>\n\n\n\n

O papel do CISO moderno<\/p>\n\n\n\n

O cargo de CISO \u00e9 relativamente novo. Ao contr\u00e1rio dos diretores financeiros ou diretores executivos, a fun\u00e7\u00e3o do diretor de seguran\u00e7a da informa\u00e7\u00e3o n\u00e3o existia oficialmente at\u00e9 meados da d\u00e9cada de 1990.<\/p>\n\n\n\n

Al\u00e9m disso, o papel do CISO tem mudado constantemente nas organiza\u00e7\u00f5es. De acordo com o relat\u00f3rio CISO de 2023 da Splunk, 90% dos entrevistados acreditavam que a fun\u00e7\u00e3o havia se tornado um \u201ctrabalho completamente diferente\u201d de quando come\u00e7aram.<\/p>\n\n\n\n

Se no come\u00e7o o CISO era respons\u00e1vel pela elabora\u00e7\u00e3o de pol\u00edticas, governan\u00e7a de seguran\u00e7a e implementa\u00e7\u00e3o de controles mais rudimentares de seguran\u00e7a, o que levava esse profissional a ter uma vis\u00e3o muito mais t\u00e9cnica que gerencial, hoje a lista de atribui\u00e7\u00f5es aumentou, e muito. Uma delas, por exemplo, \u00e9 a fun\u00e7\u00e3o pol\u00edtica do cargo: CISOs precisam ter rela\u00e7\u00f5es de trabalho estreitas com o CEO, o CFO e a \u00e1rea Jur\u00eddica da organiza\u00e7\u00e3o. O or\u00e7amento da \u00e1rea de Seguran\u00e7a \u00e9 condi\u00e7\u00e3o essencial para enfrentar a mir\u00edade de amea\u00e7as que existem hoje.<\/p>\n\n\n\n

E isso, ainda, \u00e9 um problema para as empresas no mundo todo, especialmente no Brasil. A complexidade do cen\u00e1rio traz, de um lado, um pa\u00eds com um dos maiores \u00edndices de ataques do mundo. Por outro, as incertezas econ\u00f4micas e a flutua\u00e7\u00e3o do d\u00f3lar (j\u00e1 que a maioria esmagadora das solu\u00e7\u00f5es \u00e9 vendida em moeda estrangeira) faz com que os CISOs tenham que se equilibrar com os recursos dispon\u00edveis para garantir a prote\u00e7\u00e3o da empresa.<\/p>\n\n\n\n

Bons comunicadores<\/p>\n\n\n\n

Ao contr\u00e1rio de uma imagem muito calcada no estere\u00f3tipo do t\u00e9cnico no passado, hoje o CISO precisa ter um papel de lideran\u00e7a e ser um bom comunicador para liderar a cria\u00e7\u00e3o de uma cultura s\u00f3lida de seguran\u00e7a cibern\u00e9tica dentro da empresa.<\/p>\n\n\n\n

Outro ponto importante \u00e9 que os CISOs n\u00e3o podem atuar sozinhos na gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o. Eles precisam contar com o apoio e a colabora\u00e7\u00e3o do ecossistema externo, que inclui fornecedores, clientes, parceiros, \u00f3rg\u00e3os reguladores, entidades de classe e comunidades de seguran\u00e7a. Esses atores podem contribuir com informa\u00e7\u00f5es, recursos, solu\u00e7\u00f5es e boas pr\u00e1ticas que ajudem o executivo a aprimorar e a fortalecer a seguran\u00e7a da sua organiza\u00e7\u00e3o. Por isso, a comunica\u00e7\u00e3o e o relacionamento com o mercado tamb\u00e9m s\u00e3o fundamentais.<\/p>\n\n\n\n

Seguran\u00e7a precisa partir de uma vis\u00e3o hol\u00edstica<\/p>\n\n\n\n

N\u00e3o basta ter ferramentas e processos de seguran\u00e7a isolados e reativos. Os CISOs precisam ter uma vis\u00e3o hol\u00edstica e integrada da seguran\u00e7a, que abranja desde a cultura e a conscientiza\u00e7\u00e3o dos colaboradores, at\u00e9 a governan\u00e7a e o alinhamento com os objetivos de neg\u00f3cio.<\/p>\n\n\n\n

A seguran\u00e7a deve ser vista como um elemento transversal e essencial para a continuidade e o crescimento da organiza\u00e7\u00e3o, e n\u00e3o como um custo ou uma barreira. Para isso, os CISOs devem envolver as demais \u00e1reas e lideran\u00e7as da empresa, demonstrando o valor e o retorno da seguran\u00e7a, e estabelecendo pol\u00edticas e indicadores claros e mensur\u00e1veis.<\/p>\n\n\n\n

Senso de urg\u00eancia \u00e9 essencial para se antecipar \u00e0s amea\u00e7as<\/p>\n\n\n\n

As amea\u00e7as cibern\u00e9ticas est\u00e3o em constante evolu\u00e7\u00e3o e sofistica\u00e7\u00e3o, e podem afetar qualquer organiza\u00e7\u00e3o, independentemente do porte ou do segmento. Por isso, \u00e9 importante estar sempre atento e atualizado sobre as tend\u00eancias e as vulnerabilidades do mercado, e investir em solu\u00e7\u00f5es e metodologias que permitam antecipar-se \u00e0s amea\u00e7as e aos riscos.<\/p>\n\n\n\n

Uma das formas de fazer isso \u00e9 adotar uma abordagem de seguran\u00e7a por design, que incorpora a seguran\u00e7a desde a concep\u00e7\u00e3o at\u00e9 a entrega dos produtos e servi\u00e7os da organiza\u00e7\u00e3o. Outra forma \u00e9 realizar testes e simula\u00e7\u00f5es peri\u00f3dicas que avaliem a efic\u00e1cia e a resili\u00eancia dos sistemas e dos processos de seguran\u00e7a, e identifiquem oportunidades de melhoria e de mitiga\u00e7\u00e3o.<\/p>\n\n\n\n

Mesmo que o papel do CISO ainda esteja em transforma\u00e7\u00e3o, esse profissional \u00e9 pe\u00e7a-chave para a prote\u00e7\u00e3o e a inova\u00e7\u00e3o das organiza\u00e7\u00f5es na era digital. CISOs precisam estar preparados para lidar com um n\u00edvel sem precedentes de amea\u00e7as, que exigem uma gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o proativa, estrat\u00e9gica e colaborativa.<\/p>\n\n\n\n

Por fim, os CISOs devem ter em mente que a seguran\u00e7a da informa\u00e7\u00e3o n\u00e3o \u00e9 apenas uma quest\u00e3o t\u00e9cnica, mas tamb\u00e9m um fator de competitividade e de valor para os clientes. Aqueles que conseguirem alinhar a seguran\u00e7a com os objetivos de neg\u00f3cio e as expectativas dos stakeholders, e que souberem comunicar os benef\u00edcios e os desafios da seguran\u00e7a de forma clara e convincente, ser\u00e3o capazes de construir uma cultura de seguran\u00e7a forte e sustent\u00e1vel na organiza\u00e7\u00e3o, e de contribuir para o seu sucesso e crescimento no cen\u00e1rio digital.<\/p>","protected":false},"excerpt":{"rendered":"

O papel do Chief Information Security Officer (CISO) nunca foi t\u00e3o desafiador e crucial como nos dias de hoje. Com o aumento exponencial das amea\u00e7as cibern\u00e9ticas, que podem causar danos […]<\/p>\n","protected":false},"author":257,"featured_media":9626,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35,37],"tags":[47,43,48],"class_list":["post-9624","post","type-post","status-publish","format-standard","has-post-thumbnail","category-artigos","category-tendencias","tag-artigos","tag-e-commerce","tag-tendencias"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/posts\/9624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/users\/257"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/comments?post=9624"}],"version-history":[{"count":0,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/posts\/9624\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/media\/9626"}],"wp:attachment":[{"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/media?parent=9624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/categories?post=9624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/ba\/wp-json\/wp\/v2\/tags?post=9624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}