Barracuda full logo

As três conversas que todo CISO precisa ter

Tópicos:
17 jul. 2024
|
Riaz Lakhani

Um CISO precisa ser muitas coisas. Uma das mais importantes, e possivelmente subestimada, é a necessidade de ser um bom contador de histórias.

Pode ser difícil para os gestores seniores não técnicos compreenderem os riscos cibernéticos que a sua organização enfrenta. Um pouco mais de um terço (35%) das pequenas empresas inquiridas num recente estudo internacional afirmou que os gestores seniores não veem os ciberataques como um risco significativo — embora um quarto admita que os líderes não são mantidos atualizados sobre as ameaças que a organização enfrenta.

Isto não é uma questão de falha de gestão; é difícil estar interessado ou preocupar-se com algo que não se compreende totalmente. Os CISOs precisam de ser capazes de influenciar pessoas a todos os níveis na organização e ajudá-las a compreender e envolver-se com políticas de segurança, resposta a incidentes e mais. O tempo gasto a ouvir e a aprender sobre os seus principais interessados é um dos melhores investimentos que pode fazer.

Como parte da nossa série de resiliência cibernética para CIO/CISO, escrevi um pequeno guia sobre o que funciona para mim. O guião do CISO: Como falar com líderes empresariais sobre o risco de segurança é publicado juntamente com um modelo de apresentação em PPT que os líderes de segurança podem descarregar e adaptar ao apresentar questões de risco cibernético e cibersegurança ao Conselho.

O guia descreve com mais detalhe as três conversas chave que cada CISO precisa de ter:

  • Com colegas técnicos, como engenheiros, programadores, investigadores de segurança: Estas são as pessoas a quem poderá ligar um dia às 02:00 da manhã com um pedido urgente, por isso é importante construir relações fortes e perceber como a segurança é vista das suas perspetivas.

  • Com gestores seniores: Reuniões regulares e agendadas com as partes interessadas mais seniores em áreas de risco críticas, como engenharia, finanças e jurídica, analisando como as coisas estão a evoluir no panorama de ameaças e segurança e o que isso significa para o roteiro de negócios, risco, conformidade e mais.

  • Com o conselho: Cada conselho é diferente. Aprenda o que puder sobre as pessoas à volta da mesa e certifique-se de que os seus diapositivos comunicam com elas numa linguagem e conceitos que elas compreenderão. Qual é a chave para captar o seu interesse e atenção?

Em resumo, os CISOs precisam mostrar aos gestores de topo e ao conselho de administração onde residem os riscos, como a sua equipa os está a abordar e como manterão a empresa resiliente num mundo onde os incidentes cibernéticos são comuns, imprevisíveis e potencialmente destrutivos.

Para saber mais sobre as principais conversas de segurança e como apresentar a cibersegurança ao conselho, obtenha agora a sua cópia do guião e do modelo de apresentação.  

Obtenha o guião do CISO
Riaz Lakhani

Riaz Lakhani é o Diretor de Segurança da Informação na Barracuda Networks. Nesta função, é responsável por definir a estratégia, gerir a implementação e conduzir todos os aspetos do programa de segurança da informação da Barracuda. Lakhani juntou-se à Barracuda em 2017, liderando a segurança, conformidade e gestão de riscos da empresa. Desde então, tem trabalhado de perto com as equipas de produto, operações na nuvem, TI, jurídico e RH da Barracuda para desenhar, apoiar e implementar práticas de segurança abrangentes em várias áreas, incluindo operações empresariais, infraestrutura de produto e TI, desenvolvimento de produto e governança, risco e conformidade.

Artigos Relacionados:
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
Threat Spotlight: kit de phishing Tycoon revela novas técnicas para ocultar links maliciosos
 Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
Destaque de Ameaça: Códigos QR divididos e aninhados alimentam nova geração de ataques de 'quishing'
 Porque é que os atacantes de ransomware continuam a voltar para mais
Porque é que os atacantes de ransomware continuam a voltar para mais
 Ataques de phishing do Microsoft Direct Send explicados
Ataques de phishing do Microsoft Direct Send explicados
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.