4. Comprometa-se a aprimorar a sua equipe
É um bom momento para reavaliar as habilidades da sua equipe de segurança e identificar lacunas — e não apenas técnicas. O desenvolvimento e o fortalecimento da visão de negócios e das habilidades sociais agora recaem diretamente sobre os ombros dos líderes de segurança.
Para Liz Tluchowski, CIO e CISO da World Insurance Associates, uma corretora de seguros sediada em Nova Jersey com 1,4 mil funcionários e 131 escritórios nos Estados Unidos, ajudar sua equipe de segurança a aprofundar suas habilidades de análise de dados empresarial e estratégias de comunicação é a principal prioridade no próximo ano. À medida que os profissionais de segurança se tornam uma parte essencial da equipe de gestão, eles devem compreender todo o processo de negócios e ser capazes de explicar onde seu trabalho se encaixa.
Os CISOs também devem investir na construção de uma cultura de segurança em toda a organização. Afinal, os ataques cibernéticos mais comuns não são causados por falhas técnicas, mas resultam de exploits de engenharia social ou phishing que se aproveitam de erro ou descuido humano.
“Os profissionais de segurança devem aprender a expressar os mistérios de seu trabalho na linguagem do risco empresarial”, diz Fick. Mas também é importante que os líderes empresariais invistam tempo para entender a linguagem da segurança. “Boas equipes e conselhos de gestão devem convergir para um ponto comum”, acrescentou.
5. Não deixe sua equipe (ou você) entrar em esgotamento
Se há uma outra prioridade que os CISOs não devem perder de vista em 2022 é a preservação de um melhor equilíbrio entre a vida pessoal e a profissional — não apenas para suas equipes, mas para eles mesmos. Antes de a COVID-19 mandar às pressas todo mundo para casa, de onde tiveram de trabalhar para gerenciar riscos cibernéticos, a equipe média de operações de segurança empresarial checava mais de 110 mil alertas de segurança por dia, de acordo com um estudo de 2020 da Forrester; menos da metade (47%) conseguiu manter o ritmo.
Enquanto os líderes se concentram no desenvolvimento de modelos de equipes híbridas bem-sucedidos, eles precisam garantir que todos tenham tempo suficiente longe do trabalho.
Embora ainda haja grandes desafios por vir em 2022, os CISOs inteligentes já podem olhar para o futuro enquanto pensam em soluções para esses problemas emergentes. Ao adotar estratégias de segurança emergentes como o Zero Trust e melhorar as táticas de automação, eles estarão mais bem posicionados para atender às demandas de uma nova força de trabalho híbrida.