Como ser um bom CISO

Sob constante pressão, os profissionais das estratégias de protecção da informação são também mais analisados internamente, nas organizações. Saiba como se destacar.

CISO iStock_chip_security_thumb230Os responsáveis de cibersegurança (CISO) estão sob constante pressão porque, cada vez mais, os cibercriminosos fazem evoluir as suas tácticas de ataques e procuram formas inovadoras de contornar mecanismos de protecção para encontrarem falhas nas estruturas corporativas. Por outro lado, esses profissionais recebem cada vez mais atenção das organizações.

A seguir, listamos seis pontos que podem ajudar a tornar-se num bom gestor na cibersegurança:

1. Encontre um mentor
Não vai descobrir todos os segredos da profissão sózinho. Um bom ponto de partida para encontrar um mentor pode estar entre os seus contactos próximos. Use ferramentas (como o LinkedIn, por exemplo) à procura de CISOs experientes que possam transmitir-lhe os seus conhecimentos e experiências.

2. Aprenda sobre o negócio e como funcionam os departamentos
Todas as pessoas com quem trabalha terão consideração pelo tempo que investe para compreender as suas actividades e desafios, para descobrir como pode ajudá-las nas suas tarefas. Essa interação é uma boa oportunidade para construir relacionamentos com as áreas de negócio e criar rotinas para o estabelecimento de uma estratégia de cibersegurança.

3. Gaste mais tempo com o CIO
Aproxime-se do líder de TI para criar a “última milha” de proteção. Essa aproximação permitirá que o gestor de segurança compreenda como as suas decisões têm impacto directo nos projectos de tecnologia. Entenda como pode ser um aliado do CIO.

4. Leve tempo a melhorar
Invista em formação contínua e na leitura de uma variedade de artigos, especialmente aqueles que tratam de negócio. Perceba que, como CISO, vai “nadar entre peixes grandes” dentro da organização e precisa de compreender as regras do jogo, se quiser ser levado a sério e sobreviver.

5. Cuidado com a “exaustão da cibersegurança”
Preste bastante atenção para não criar uma agenda exaustiva de segurança da informação que faça parecer que o seu trabalho é dizer a todos o quanto os funcionários estão a executarem as suas tarefas de forma errada – e como isso expõe a empresa a riscos. Tente adequar os discursos para que eles soem atraentes e as pessoas se empenhem com a proposta da segurança.

6. Seja um conselheiro
Tente ser o “trust advisor” da segurança na organização. A sua função é ajudar as outras pessoas. Lembre-se disso para ser consultado sobre as melhores formas de proteger a organização.

 

Autores
Tags

Artigos relacionados

O seu comentário...

*

Top