O Segurança cibernética Está se tornando uma das principais dores de cabeça para as organizações. Mais recente Equilíbrio de segurança cibernética Reflete que em 2024 97.348 incidentes de segurança cibernética foram gerenciados, dos quais 32,4% afetam as empresas: 31.540 casos, 43,2% a mais do que em 2023. Não resulta de surpreender que, no calor desses dados, A posição de Ciso assume uma nova perspectiva. Ainda mais no contexto atual de Notícias regulatóriasque tentam evoluir em direção a uma visão proativa, concentram -se na resiliência. “Os anos em que o CISO desperdiça esforços para aumentar a conscientização na segurança cibernética para a gerência sênior já diminuiu na história”. assumir De Deloitte. Mas com isso um novo desafio nasce: Entenda como essa mudança de perspectiva reconfigura a posição e sua posição na organização.
Uma posição em evolução
No relatório recente O relatório do CISO 2025 De Splunk, Cisco Company, uma mudança nas relações do Conselho de Administração é detectada: 82% dos participantes dizem que despacharam diretamente com seu CEO, em comparação com 47% que o fizeram em 2023. Entre as pessoas pesquisadas, 83% do CISO afirmam participar periodicamente nas reuniões da gestão sênior de negócios. O diretor de segurança cibernética da Cisco Espanha, Ángel Ortiz, sintetiza essa evolução. “Até relativamente recentemente, o CISO se concentrou principalmente na segurança do ambiente de TI e gerenciamento de riscos cibernéticos. Hoje, como conseqüência da hiperconectividade, seu papel se estende a outros campos -chave na estratégia de negócios – como governança, privacidade e conformidade – e, portanto, deve colaborar e coordenar com outros gerentes e gerentes de área para que a segurança seja integrada em toda a organização ”.
Este link nem sempre é estabelecido igualmente com o restante das posições. De acordo com o relatório do Splunk, existem dois relacionamentos que se destacam acima do resto: o estabelecido entre a pessoa responsável pela segurança cibernética e o departamento de engenharia e, acima disso, que une a parte de você. Embora, é claro, quando isso é reduzido, isso pode mudar. “A relação entre o CISO e o CIO depende de cada organização, especialmente dependendo do seu tamanho e nível de internacionalização”Desenvolvimento Ortiz: Existem exemplos de como os relatórios de segurança para os sistemas de computadores, outros em que são cobranças independentes sob contato direto com o CEO e, também, empresas em que CIO e CISO são duas posições dependentes da mesma pessoa.
Este último é o caso de Francisco Javier Rivas, CIO, CTO e Ciso de Uniqueco, que considera que, nos últimos tempos, o papel do CISO “está se tornando, se ele ainda não o fez, em um papel muito específico e diferenciado do CIO”, ele reflete. “A complexidade tecnológica fez com que os atacantes também evoluissem ao lado da complexidade e especialização, exigindo que o CISO tenha habilidades específicas e fosse uma posição muito dinâmica“Isso implica, pontos, uma evolução contínua do ambiente de segurança, bem como um alerta constante para possíveis ataques à infraestrutura e a análise de outros ataques produzidos em seu ambiente. Rivas defende um treinamento específico necessário para cada função”. Tanto no nível de complexidade quanto na velocidade da evolução da tecnologia, a especialização está aumentando a segurança, neste caso é necessário separar os papéis do CIO e do CISO ”.
Francisco Javier Rivas.
“A complexidade tecnológica fez com que os atacantes também evoluissem ao lado da complexidade e especialização, exigindo que o CISO tivesse habilidades específicas e seja uma posição muito dinâmica”
Francisco Javier Rivas, CIO, CTO e Ciso de Uniqueco
Ortiz coincide com essa apreciação. “Dada sua crescente importância, na Cisco, vemos como a tendência atual aponta para Maior independência do CISO em relação ao CIO“Isso não implica uma separação total, mas, esclarece”, é essencial que ambas as funções coordenem suas funções trabalhando em estreita colaboração para alinhar a estratégia de segurança com os objetivos tecnológicos e de negócios da organização. ”
Pontos de trabalho comuns
Embora o CIO e o CISO tenham competições diferentes, você pode falar sobre certas áreas de reunião, nas quais as funções dessas funções se sobrepõem. Ortiz resume -o sintético: “O CIO é responsável pela infraestrutura tecnológica, implementação de sistemas e gerenciamento de TI em geral. Por sua parte, O CISO se concentra na segurança da informação, gerenciamento de riscos e proteção contra cibernética cibernética. No entanto, ambos devem colaborar na implementação de políticas de segurança, na proteção de dispositivos e usuários, a resposta contra incidentes e a educação dos funcionários sobre as melhores práticas de segurança. ”
Pela sua experiência, Rivas aprofunda: “Mais do que sobrepostos, eles terão muitos pontos de encontro e alguns desacordoonde o bem comum da empresa deve ser imposto. O CIO deve entender que tudo deve nascer de um ponto de vista da segurança e conformidade regulatória, o CISO deve entender que a empresa deve desenvolver sua atividade e verifique se a atividade disso é segura e de acordo com a conformidade regulatória. “Não fazer isso pode causar problemas sérios depois de não conseguir realizar os esperados”.
A reconfiguração dessas funções pode levar a alguma reorganização no nível da empresa, não apenas para as partes e a segurança cibernética. É explicado pelo porta -voz da Cisco quando ele avança que, além da relação entre os líderes dessas áreas, “o CISO e os comitês executivos têm mais oportunidades de alcançar um maior alinhamento para aumentar a resiliência digital. Para o CISO, o que significa Entenda o negócio além do seu você e encontre novas maneiras de transmitir o retorno do investimento de iniciativas de segurança. Para os membros do Comitê Executivo, isso implica comprometer -se com uma cultura de segurança e consulte o CISO como a parte principal interessada nas decisões que afetam o risco e a governança dos negócios. ”Nessa mesma linha, Ortiz destaca uma das áreas comuns entre todas as partes que podem ser suscetíveis à melhoria: coordenação ao inovar com tecnologias emergentes. Ele cita dados do relatório Splunk, segundo os quais 52% do CISO considera uma prioridade, em comparação com 33% dos membros do Conselho de Diretores.
Ángel Ortiz.
“O CISO e os comitês executivos têm mais oportunidades de alcançar um maior alinhamento para promover a resiliência digital. Para o CISO, isso significa entender os negócios além de seus ambientes de TI. Para os membros do Comitê Executivo, implica comprometer -se com uma cultura de segurança”
Ángel Ortiz, diretor de segurança cibernética da Cisco Espanha
“No final de tudo”, conclui Rivas, “a tecnologia é uma alavanca para criar o valor de uma empresa”. Dessa forma, ele valoriza, tanto o CIO quanto o CISO devem “criar valor a partir de seus papéis” para que a empresa “possa atingir seus objetivos”.