CSO: pronto para assumir a culpa nas violações da segurança

10/09/2014

Nunca as empresas detectaram tanto a necessidade de ter um profissional especializado em segurança da Informação. Com a crescente ameaça de violações on-line, empresas e governos estão em busca desses especialistas, que têm como responsabilidade principal trabalhar para garantir a segurança dos sistemas de dados. Quando os problemas aparecem, o que não é raro, esses executivos já estão preparados para assumir a culpa.

“Nós somos como ovelhas esperando para serem abatidos”, disse David Jordan, diretor de segurança da informação da Arlington County, na Virgínia (EUA). “Todos nós sabemos qual é o nosso destino quando há uma quebra significativa. Este trabalho não é para os fracos.” Os diretores de segurança da informação têm um dos trabalhos mais difíceis no mundo dos negócios: Eles devem ficar um passo à frente dos gênios do crime e hackers militares.

Não podem descuidar ao verificar constantemente uma crescente lista de conformidade, devem ser criteriosos no controle de fornecedores com relação a vazamentos e ainda precisam estar atentos ao comportamento de funcionários irresponsáveis, que frequentemente fazem upload de dados sensíveis para contas pessoais de acesso a repositórios de informações e smartphones desbloqueados. Mas os requisitos não param por aqui.

Eles também precisam ser hábeis na gestão de crises de comunicação. E, ainda que sejam especialistas em sofisticadas tecnologias, aprendem diariamente, da maneira mais difícil, que até mesmo os mais brilhantes e novíssimos sistemas de segurança não são infalíveis. Uma década atrás, poucas organizações tinham em seus quadros o cargo de Chief Information Security Officer ( CISO) , o executivo responsável pela segurança da informação. Agora, mais de 50% das empresas com 1.000 ou mais empregados têm um executivo dedicado a esta função, de acordo com um estudo realizado no ano passado pelo Instituto Ponemon, especializado em pesquisa.

Empresas como a VeriFone, fornecedora de sistemas de pagamentos eletrônicos; Brown-Forman, que atua no setor de bebidas; e as Universidades de Carolina do Norte e Chicago estão são alguns exemplos de organizações em busca de executivos especializados em segurança da informação. O trabalho tornou-se tão crítico que a recomendação dos recrutadores às empresas a procura desses profissionais é “adoçar” o negócio.

Segundo o estudo da Ponemon, as ofertas do mercado incluem bônus e salários que variam de US$ 188 mil a US $ 1,2 milhão. Além de vantagens como a possibilidade de trabalhar remotamente e orçamentos mais generosos para a compra de sistemas de proteção. Ainda assim, o cargo é visto como uma tarefa ingrata. Muitos dos diretores de informação de segurança que participaram no estudo da Ponemon classificaram sua posição como a mais difícil de uma organização. A maioria dos entrevistados afirmou que seu trabalho era ruim ou o pior de toda sua carreira.

O cargo é alvo de tanta pressão que muitos acabam deixando o posto – voluntariamente, ou não – depois de dois anos, de acordo com o levantamento da Ponemon. Enquanto pesquisas mostram que executivos-chefes responsáveis por outras áreas costumam permanecer, em média, 10 anos na mesma posição. Entre as maiores dores de cabeça apontadas pelos profissionais de segurança de dados está a identificação de produtos confiáveis.

Além disso, enquanto muitos executivos de segurança da informação concordam que antivírus, uma forma tradicional de proteção, pode não ser mais tão eficaz na defesa contra ameaças modernas, alguns dizem que os produtos mais recentes também não apresentam resultados muito superiores.

Segundo os recrutadores, os candidatos a um emprego na área de segurança da informação têm se preparam para manter conversas difíceis no momento anterior à contratação. Antes de aceitarem uma oferta, alguns candidatos querem ter a certeza de que o conselho da empresa está ciente que as violações são inevitáveis​​ e que é necessário alocar uma percentagem do orçamento para a tecnologia da informação, a fim de manter um nível de segurança suficientemente elevado.

Para lidar com tal angústia, muitos executivos de segurança da informação dizem que o humor é o maior aliado. No mercado americano, há uma brincadeira conhecida entre eles. O conto do novo chefe de segurança que chega para assumir o posto de seu antecessor.

O antecessor lhe entrega três envelopes numerados e diz a ele para abri-los em caso de emergência. Depois de uma quebra de segurança, o novo executivo de segurança abre o primeiro envelope. A mensagem diz: “A culpa seu antecessor.” Depois de uma segunda violação, ele abre o segundo, a mensagem sugere, “a culpa sua equipe.” Depois de uma terceira violação, ao abrir o terceiro envelope, a mensagem diz: “Prepare três envelopes.”

Autor: The New York Times.

Fonte: Convergência Digital.

Voltar