CSO, para que te quero?

|Por Carlos Monaco*|

Com ele à frente da segurança, é mais fácil planejar, definir e implementar estratégias efetivas; só na América Latina, o gap de talentos na área deve chegar a 185 mil profissionais até 2022

Diante dos ataques recentes que paralisaram companhias de todo o mundo, os CEOs têm colocado a segurança da informação como prioridade na agenda, cobrando atuação efetiva e imediata dos CIOs. Percebe-se, por exemplo, muitas empresas que não tinham uma área dedicada à proteção, muito menos um CSO (Chief Security Officer), começarem a olhar com mais atenção para o assunto.

Segundo um levantamento do Centro de Cibersegurança e Educação, ligado ao (ISC)², principal instituto voltado à educação e certificações profissionais em cibersegurança, feito com mais de nove mil companhias, 70% das organizações não têm o número suficiente de profissionais de segurança para enfrentar os desafios com os quais se deparam atualmente. Além disso, o gap de talentos na área deve atingir 1,8 milhão em 2022, um aumento de 20% em relação a 2015. Na América Latina, a escassez deve chegar a 185 mil profissionais até 2022.

Contar com uma equipe dedicada apenas à proteção de dados é vital nos dias de hoje quando as ameaças têm sido frequentes e estão a cada dia mais sofisticadas, com hackers bem preparados e com conhecimento profundo sobre o nível de proteção de seus alvos. Com o CSO à frente da segurança da empresa, fica mais fácil planejar, definir e implementar estratégias realmente efetivas já que ele é o mais capacitado para entender as informações que circulam na empresa e identificar o nível de importância de cada uma, com o apontamento de possíveis riscos e brechas.

No caso de uma invasão, o CSO consegue colocar de maneira mais rápida o plano em prática utilizando as soluções certas para combater os hackers. Além de conscientizar os profissionais sobre o que é seguro ou não e quais as responsabilidades de cada um na proteção da companhia, ele pensa no antes – para prevenir o problema – e no depois – para minimizar os danos e prejuízos caso o ataque aconteça.

* Carlos Monaco é diretor de vendas da 2S.

Este artigo faz parte de um especial sobre segurança da informação. Veja o primeiro: Da realidade à ficção: o poder dos hackers em paralisar sistemas