Para o Gartner, o novo foco dos executivos de TI na liderança empresarial está se apresentando como uma oportunidade única para os profissionais CISOs (executivos de segurança), já que eles podem assumir responsabilidades adicionais ao encorajarem seus CIOs a delegarem algumas funções de liderança.
O novo papel do CIO também desafia CISOs a aprimorarem estratégias de segurança para que estejam estreitamente alinhadas com o foco do negócio do CIO. Desenvolver uma visão clara e abrangente e implementar métricas relevantes para os resultados do negócio.
Segundo Pesquisa Gartner CIO 2018, os serviços de Cloud e cibersegurança são as duas principais áreas diretamente impactadas e, por isso, estão demandando grandes investimentos. O Gartner alerta os CISOs também para prestarem bastante atenção em Inteligência Artificial e Aprendizado de Máquina (ML).
Muitas organizações já fizeram investimentos significativos em tecnologia. Mas, segundo o Gartner, Inteligência Artificial e o Aprendizado de Máquina deveriam ser aspectos chave, uma vez que podem ser usados para contrabalançar desafios de contratação. Quando utilizada de maneira correta, diz Byrnes, a Inteligência Artificial pode fornecer insights que não seria possível a CISOs obter por outro meio. O analista sugere três pontos de atenção àqueles que buscam implementar Inteligência Artificial: ignore propaganda exagerada; comece em menor escala e seja estratégico.
A consultoria traçou os sete passos para aprimorar a segurança dentro das organizações.
1. Desenvolva uma narrativa executiva para redefinir as perspectivas de risco e cibersegurança;
2. Formalize o programa de risco e segurança;
3. Estabeleça o portfólio de serviços de segurança e gerenciamento de risco do negócio e valide com os demais executivos da equipe;
4. Determine padrões de custo para serviços de segurança e gerenciamento de risco do negócio;
5. Permita unidades de negócio escolherem níveis do serviço baseados na relação custo-benefício e patamar de risco desejado;
6. Administre o orçamento de segurança como um serviço com nível definido e faça uso de política de restituição para aliar orçamento ao benefício do negócio;
7. Esteja preparado para incluir executivos que não são de TI em grupos de governança e nos processos de tomada de decisão. Geralmente, eles possuem uma compreensão melhor da organização e de suas necessidades.
