• Características dos Líderes de Segurança Eficazes

    Um novo estudo da IBM envolvendo líderes de segurança, revela que eles são cada vez mais chamados a responder às preocupações de segurança em nível de diretoria e como resultado, estão se tornando uma voz mais estratégica dentro de suas organizações. Os resultados revelam que o cenário de ameaças em constante evolução, as tecnologias emergentes e as restrições orçamentárias estão exigindo que os líderes de segurança passem a desempenhar um papel mais ativo na comunicação com os líderes do C-suite e com seus conselhos, como o aumento dos incidentes de segurança impactando a reputação da marca e a confiança ao cliente.


    Além disso, a nuvem e a adoção da tecnologia móvel continuam a crescer, à medida que torna-se a área de foco para a maioria dos líderes de segurança. A 2013 IBM Chief Information Security Officer Assessment toma a frente dos líderes de segurança da Fortune 100, e as empresas de médio porte. Entre as conclusões tiradas, constam:

    Tendências de Tecnologia - Indo além da parte elementar, a segurança móvel é a iniciativa número um "mais recentemente implantada, com um quarto dos entrevistados implantando a nos últimos 12 meses. De acordo com os resultados, enquanto os líderes de segurança estão de olho no avanço da segurança móvel além da tecnologia e mais sobre política e estratégia, menos de 40 % das organizações têm implementado políticas de resposta específicas para dispositivos de propriedade pessoal ou uma estratégia empresarial para BYOD.


    Cloud Computing, Tecnologias Móveis, Gerenciamento de Identidade e Respostas a Incidentes

    Quase 76% dos líderes de segurança entrevistados, implementaram algum tipo de serviços de segurança em nuvem - sendo o serviço mais popular de monitoramento de dados e processos de auditoria, bem como o gerenciamento de identidade e acesso (ambos com 39 por cento). Enquanto a computação em nuvem e serviços de tecnologia móvel continuam a receber exagerada atenção dentro de muitas organizações, as tecnologias fundamentais nas quais os líderes de segurança estão se concentrando incluem gerenciamento de identidade e acesso (51%), prevenção de intrusão de rede e análise de vulnerabilidade (39%) e segurança de banco de dados (32%).

    Práticas de negócios - Os líderes de segurança entrevistados, sublinham a necessidade de uma forte visão de negócios, estratégia e políticas de gestão de risco global, e as relações comerciais eficazes para tornarem-se impactantes em seus papéis. Compreender as preocupações da C-suite também é fundamental, devido a líderes de segurança mais experientes encontrarem-se regularmente com a sua diretoria e seus líderes. As tendências principais, que discutem a inclusão da identificação e avaliação dos riscos (59 por cento), resolução de questões de orçamento e pedidos (49 por cento) e as novas implantações de tecnologia (44 por cento).


    Ênfase Visionária, Implementação de Estratégias e Políticas

    Quando lhe perguntaram qual conselho daria para novos líderes de segurança, os entrevistados recomendaram uma forte ênfase na visão, estratégia e políticas, gestão de risco global e as relações comerciais eficazes. "Construir a confiança do C-suite e do conselho é fundamental para o sucesso de um agente de segurança, disse Ken Kilby, Chief Information Security Officer da BB & T Corporation, um dos maiores serviços de companhias financeiras nos Estados Unidos. Além de relacionamentos internos, desenvolver relacionamentos com a aplicação da lei, parceiros da indústria e legisladores é fundamental na promoção de uma maior comunicação com o setor público e privado e finalmente, pode ajudar a reduzir a superfície de ataque total e proteger os dados de uma organização."

    Mensuração - Proporcionar o feedback: líderes de segurança continuam a usar as métricas, principalmente para orientar o orçamento e preparar o cenário para novos investimentos em tecnologia. Em alguns casos, eles usam medidas para ajudar a desenvolver prioridades estratégicas para as suas organizações de segurança. Em geral, porém, técnicas e métricas de negócios ainda estão focados em questões operacionais. Por exemplo, mais de 90 por cento dos inquiridos controlam o número de incidentes de segurança, de registros perdidos ou roubados, dados ou dispositivos e processos de auditoria e compliance - dimensões estas que são fundamentais para os líderes de segurança acompanharem.


    Segurança Empresarial

    Além disso, os entrevistados estão alimentando as medidas de segurança empresarial e em seu processo de risco da empresa, mesmo que os líderes de segurança digam que o impacto da segurança sobre o risco global da empresa, é o seu fator de sucesso mais importante.

    "É evidente neste estudo, que os líderes de segurança precisam se concentrar em encontrar o delicado equilíbrio entre o desenvolvimento de uma estratégia de gestão de risco forte, segurança holística e, ao implementar recursos mais avançados e estratégicos, como um robusto processo de de segurança móvel que inclui políticas de BYOD", disse David Jarvis, co-autor do relatório e gerente da IBM Center for Applied Insights.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15837

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L