Analysis

IDC Security Roadshow: prioridades estratégicas mostram “a maturidade dos CISO”

Durante o IDC Security Roadshow, David Clemente, Research Director na IDC, partilhou os resultados de um estudo mundial sobre como os líderes de segurança estão a evoluir

Por Rui Damião . 20/04/2023

IDC Security Roadshow: prioridades estratégicas mostram “a maturidade dos CISO”

Esta quinta-feira, 20 de abril, a IDC organizou o Security Roadshow com o objetivo de discutir as estratégias de cibersegurança e a gestão de risco das organizações.

David Clemente, Research Director European C-Suite Tech Agenda na IDC, foi o primeiro orador do evento, que se realizou no Centro Cultural de Belém, em Lisboa, e onde se focou na evolução do papel dos líderes de segurança europeus, onde começaram e para onde vão. O orador partilhou novos dados sobre o inquérito mundial – com foco na EMEA – realizado junto dos Chief Information Security Officers, sobre as suas prioridades, desafios e a evolução não só da função, mas também da equipa

Prioridades e desafios

Com base no novo inquérito da IDC, David Clemente partilhou que a maioria dos CEO e e dos CIO da EMEA têm a segurança como a sua principal prioridade para 2023. Já dentro da função dos CISO, os desafios do trabalho híbrido estão no topo das suas prioridades, seguido de ameaças internas e compliance regulatório, que tem um papel cada vez mais premente na função na segurança.

Para os CISO, as prioridades estratégicas mostram, segundo David Clemente, “a maturidade dos CISO”. Neste ponto, as três principais prioridades são o planeamento estratégico da segurança, estar compliant com as regulações de segurança e, a fechar o pódio das prioridades, gerir as expectativas do board. Já no lado das prioridades operacionais dos CISO para os próximos 12 meses, estas passam pelo zero trust, pelo trabalho híbrido ou remoto e pela gestão de identidade e acesso.

Evolução da equipa e da função

Tendo por base respostas de inquiridos que trabalham em organizações com mais de 500 empregados, o inquérito mostra que a maioria das empresas não tem muitas pessoas em funções de segurança e a larga maioria das empresas tem menos de 50 pessoas.

Do lado dos CISO, 35% estão na indústria de segurança há mais de 15 anos, mas a entrada na área é variada; 65% dos CISO começaram a sua carreira fora da segurança, com perto de 50% dos inquiridos a afirmarem que começaram na tecnologia e, mais tarde, moveram-se para a segurança.

Na EMEA, a maioria dos CISO reportam ao CEO ou managing director, seguido do CIO e do COO. A maioria dos CISO afirma ter uma boa visibilidade com a gestão e o board, reunindo, na sua maioria, mensalmente para discutir os temas mais prementes para a organização em termos de segurança.

Recomendações

A terminar, David Clemente partilhou algumas recomendações para os atuais e futuros líderes de segurança presentes na sala, até porque “a segurança tem um papel mais central no negócio quando comparado” com o último momento económico negativo. Para o Research Director, os líderes de segurança “podem ajudar as organizações a navegar na atual incerteza e emergir numa posição mais forte”.

A primeira recomendação passa por utilizar a atenção que se tem no C-level, construindo confiança a longo prazo ao mostrar como é que a segurança pode ir de encontro aos requisitos do core business.

Ao mesmo tempo, os líderes de segurança devem identificar os principais stakeholders e abrir as portas para um engagement claro com os stakeholders mais relevantes para o negócio. Por fim, os líderes de segurança devem contribuir para a comunidade, identificando formas em como podem ajudar a próxima geração de líderes de segurança.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.