Por que CIOs e CISOs deveriam trabalhar mais juntos

26.01.2024 11:50:13 - By Kapcom

Conheça as quatro mudanças essenciais para transformar a dinâmica do CIO-CISO!

Percepções de risco desalinhadas desperdiçam recursos de TI e fragmentam a segurança de TI, impedindo o progresso e sucesso da estratégia. O potencial é liberado pela colaboração aprimorada entre CIO/CISO por meio de uma governança de TI/segurança clara e objectiva. 

Neste blog, partilhamos dados de investigação sobre os objetivos comuns dos CIOs e CISOs, e as prioridades divergentes, bem como as principais questões que impedem a colaboração. Também daremos conselhos práticos para construir uma visão compartilhada.

Embora os objectivos e responsabilidades do CIO e do CISO se sobreponham, também existem dificuldades que impedem uma ligação mais coerente, tais como linhas hierárquicas, estruturas organizacionais, orçamentos e apetência pelo risco.
Se não resolverem estes obstáculos, a tecnologia não será capaz de atingir todo o seu potencial, existirão silos e as fissuras aumentarão.

Qual é o objetivo? Unir esses dois líderes executivos em torno de um único objetivo. Um painel de CIOs e CISOs identificou certas mudanças que podem melhorar a colaboração entre estes dois cargos.
Numa pesquisa partilhada pela Cisco, identificaram essas mudanças:

1. Identificar sobreposições. CIOs e CISOs desempenham funções distintas.

O CISO é um líder em segurança cibernética que utiliza conformidade e leis para proteger informações e evitar vazamentos de dados. O CIO é um facilitador chave do crescimento e da inovação da empresa, garantindo que a empresa faça o melhor uso das informações disponíveis. O ponto de convergência é a compreensão do componente “informação” da “tecnologia da informação”. Especificamente, como as responsabilidades técnicas e de segurança cibernética do CISO contrastam com a filosofia de crescimento do CIO. O conflito surge quando CIOs e CISOs veem os riscos e oportunidades de TI como tarefas separadas. Muitos líderes acreditam que separar as múltiplas tarefas dos CIOs e dos CISOs é ineficiente.
                                                                                                                                
2. Superar / Eliminar qualquer tensão de hierárquias.
Considere as perspectivas dos CISOs e dos CIOs para compreender a origem do conflito entre as funções. Parte deste atrito pode estar ligada às estruturas de subordinação: quando o CISO reporta diretamente ao CIO, muitas vezes há menos atrito; mas, à medida que mais CISOs reportam diretamente ao CEO e têm assento na mesa da diretoria, esta dinâmica muda. A escolha da estrutura de reporte pode dever-se à mudança de prioridades estratégicas entre as fases regulamentar e de inovação do ciclo económico.
As organizações podem abordar esta dupla dinâmica de diversas maneiras. Aidan Hancock, CIO da Johnson Matthey, diz que o CISO sempre reportou a ele, embora as linhas de subordinação possam evoluir e se estender.

3. Alinhar com os riscos gerais e específicos.

Num relatório publicado pela Security Magazine, mostra-nos que pelo menos 61% dos diretores que responderam aos inquéritos de pesquisa, não acreditam que os CISO sobreviveriam numa posição sénio que não se tratasse de Segurança da Informação, mas outros dados apontam que, historicamente, o CISO tem sido quem “assume a culpa” quando se trata de risco ou ataques de cibersegurança. No topo de cada empresa, o CIO e o CISO devem trabalhar juntos para gerir os riscos.


4. Colaborar para um objetivo comum.
Em vários estudos feitos por perguntas abertas, onde questionaram vários líderes sobre a "Qual foi o momento em que conseguiram ver a importância da colaboração entre CIOs e CISOs como um fator crítico de sucesso?". Muitos responderam que notaram a importância de de o CIO e o CISO trabalharem juntos quando acontecesse o esperado e o inêsperado. Quando eles param de trabalhar juntos, tudo se torna uma luta. Quanto maior for a desconexão, menos esperançosa poderá ser a parceria. Foram mencionados aspectos como: Orçamento, treinamentos, alinhamento de estratégias, e outros factores em que as suas tarefas cruzam.        Muitos também acreditam que a colaboração consiste no desenvolvimento de um plano para garantir que os CISOs e os CIOs possam proteger os dados da empresa.

Explore as estratégias para unir CIOs e CISOs, desde a identificação de sobreposições até o alinhamento de risco e propósito. 

A colaboração é a chave para desbloquear todo o potencial da tecnologia. 


Saiba como conectar pessoas, lugares e tecnologias com segurança em um mundo em constante mudança. Fale com a KAPCOM Services - info@kapcomservices.com

Categories :
Tags :