Descobrir as habilidades de um líder executivo de cibersegurança
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Descrever a trajetória de carreira de um líder executivo de cibersegurança.
- Listar habilidades essenciais relevantes para a função de líder executivo de cibersegurança.
Uma carreira de liderança executiva de cibersegurança
Vamos ver se você se sairia bem na função de líder executivo de cibersegurança com algumas perguntas preliminares.
Quem é você?
Você move montanhas no mundo cibernético e quer desenvolver suas habilidades executivas e de liderança? Você é executivo de negócios, diretor corporativo, profissional sênior de gestão de riscos ou empreendedor envolvido em decisões de cibersegurança importantes? Você é responsável por desenvolver e implementar políticas de cibersegurança ou participa da liderança cibernética da sua organização? Então a liderança executiva de cibersegurança pode ser uma carreira para você.
O que você gosta de fazer?
Vamos examinar o que você, como líder executivo de cibersegurança, costuma fazer. Como líder executivo de cibersegurança, suas habilidades são usadas na viabilização de operações empresariais prontas para enfrentar possíveis riscos. Você avalia as necessidades comerciais enquanto avalia as tendências de tecnologia emergentes e trabalha para garantir a continuidade dos negócios mesmo em caso de incidentes. Você tem uma visão ampla da organização e se concentra em ameaças em vários tipos de tecnologia para avaliar como agentes hostis podem comprometer os dados confidenciais da sua organização. Você gosta de trabalhar em um ambiente que muda constantemente e apresenta novos desafios.
Com que tipo de equipe você deseja trabalhar?
A liderança executiva de cibersegurança costuma ser uma função de supervisão; cabe a você contratar as pessoas certas para apoiar sua estratégia cibernética. Você é que decide se usa funcionários em tempo integral ou prestadores de serviços gerenciados para cumprir as tarefas de cibersegurança. Você cria equipes horizontais conectadas para implementar os devidos controles, gerenciar riscos e ajudar a criar especialistas no assunto em toda a empresa. Seu trabalho é colaborativo, o que gera confiança e incentiva a cooperação em toda a organização.
Qual é a trajetória de carreira dessa função?
Para se tornar executivo de cibersegurança, você deve ter experiência e conhecimento amplos em várias disciplinas de cibersegurança, além de grandes habilidades sociais de liderança. É importante ter um equilíbrio entre sua compreensão dos princípios essenciais e das melhores práticas do seu domínio e como gerenciar e motivar outras pessoas. Os melhores líderes de cibersegurança têm formações diversas e podem vir de Tecnologia da Informação (TI) ou de departamentos de risco de instituições financeiras e de outros setores regulados.
Como líder executivo de cibersegurança, você deve ter um profundo entendimento dos negócios. O setor precisa de pessoas que saibam se comunicar com outros líderes sênior usando linguagem de risco empresarial em vez de falar de logs de rede e de padrões de ameaças. O objetivo central da linguagem de risco empresarial é auxiliar a gerência a avaliar a completude de suas iniciativas para identificar eventos e cenários que exijam atenção em uma avaliação de risco.
As palavras que você usa são importantes. Quando os gerentes de risco não conseguem definir um vocabulário comum ou criar uma percepção comum de risco na empresa, eles minam o impacto e o valor de uma estrutura sólida de governança, gestão de risco e conformidade. O risco empresarial costuma ocorrer de quatro maneiras: risco estratégico, risco de conformidade, risco operacional e risco à reputação. Os líderes de cibersegurança eficientes conseguem explicar esses riscos à empresa e como os incidentes de segurança afetarão as vendas, os lucros, o crescimento futuro e a reputação da empresa.
Você também deve ter a capacidade de influenciar e motivar as pessoas à sua volta para cultivar parcerias estratégicas com as partes interessadas. Para desenvolver essas habilidades, você pode ser um líder de equipe, gerente ou diretor de um programa de segurança da informação antes de se tornar líder executivo de cibersegurança. Essas funções podem ser uma oportunidade de passar do gerenciamento de processos técnicos e sistemas ao desenvolvimento e à harmonização de estratégias para a criação de uma estrutura de segurança da informação.
Por que você deveria considerar essa carreira?
Como líder executivo de cibersegurança, você fará parte de um campo desafiante e empolgante. A cibersegurança, como setor, tem prognósticos de carreira muito promissores. Ela tem baixos índices de desemprego e muitos países, setores e organizações precisam desse conhecimento. Você pode ganhar bem e poderá escolher um setor interessante, de setor público a organizações sem fins lucrativos ou setor privado. Outra vantagem dessa carreira é poder usar todas as suas habilidades. Você pode ter um diferencial usando habilidades adquiridas em trabalhos anteriores, por exemplo, TI, administração ou até contabilidade, junto com novas habilidades de cibersegurança.
Habilidades da liderança executiva de cibersegurança
Depois de ouvir mais sobre essa carreira, você está contente com a ideia de liderar organizações rumo a um futuro cibernético mais seguro? Vamos examinar a formação acadêmica e as habilidades valorizadas nessa profissão.
Formação
A graduação em Administração de empresas, Administração pública, Ciências aplicadas, Ciência da computação, Desenvolvimento de software aplicado ou outro campo de TI é valorizada nessa trajetória de carreira.
Experiência
Normalmente, as empresas procuram candidatos com pelo menos 4 a 7 anos de experiência em uma função de segurança relevante, por exemplo, experiência em gestão operacional, mas o mais comum é encontrar vagas que exijam 7 a 10 anos de experiência. As empresas também procuram experiência em gestão de risco, orientação de programas de segurança e habilidades técnicas e empresariais.
Certificações
Buscar uma certificação é uma ótima ideia para esse campo. Certificações que abordam gestão de sistemas de informação, liderança em segurança, planejamento estratégico e outros permitem que você se especialize e dê o primeiro passo para entrar em uma empresa. Veja algumas certificações comuns para líderes executivos de cibersegurança.
Certificação |
Descrição |
---|---|
|
Demonstra que a pessoa certificada tem a capacidade de definir, apresentar e controlar programas de segurança da informação. Também demonstra habilidades sólidas de gestão e liderança na resolução de incidentes ou em uma equipe de mitigação de vazamentos |
GIAC Security Leadership (GSLC)
|
Certifica a compreensão de controles técnicos e de governança com foco na proteção, na detecção e na resposta a problemas de segurança |
GIAC Strategic Planning, Policy, and Leadership (GSTRT)
|
Certifica a compreensão do desenvolvimento e da manutenção de programas de cibersegurança e de ferramentas de análise, planejamento estratégico e gestão de negócios comprovadas |
Certified Information Security Manager (CISM)
|
Certifica a especialização em governança de segurança da informação, desenvolvimento e gestão de programas, gestão de incidentes e gestão de risco |
Certified Chief Information Security Officer (CCISO)
|
Reúne todos os componentes exigidos para um cargo de diretoria, combinando gestão de auditorias, governança, controles de segurança da informação, gestão de recursos humanos, desenvolvimento de programas estratégicos e especialização financeira essenciais à liderança de um programa de segurança da informação bem-sucedido |
Conhecimento
O trabalho como líder executivo de cibersegurança envolve vários conjuntos de habilidades. Convém ter uma compreensão de estruturas de gestão de segurança da informação comuns, como o National Institute of Standards and Technology (NIST) ou a Organização Internacional para Padronização e a Comissão Eletrotécnica Internacional (ISO/IEC 27001).
As pessoas com essa função também devem ter contato com sistemas empresariais, soluções em nuvem e outras tecnologias de segurança e se manter a par das tecnologias de ponta e das melhores práticas. Também é uma boa ideia ter noções de defesa nas estratégias detalhadas que abordam gestão operacional e privacidade de dados.
Além disso, você deve ter experiência na criação de políticas que refletem objetivos de segurança do sistema, identificação de ameaças, suporte à infraestrutura e gestão de organizações.
Habilidades empresariais
Grande parte do sucesso de um líder executivo de cibersegurança envolve comunicação e administração de partes interessadas. A capacidade de gerenciar riscos e conformidade, ter pensamento crítico e ouvir com inteligência também é essencial. Você também deve ser uma pessoa acessível e ter ótimo trato social. Parte da sua função de líder de cibersegurança é orientar profissionais mais novos e ajudá-los a crescer. Essas habilidades ajudam você a fazer isso.
Resumo
Neste módulo, você foi apresentado aos objetivos da liderança executiva de cibersegurança. Você viu mais detalhes sobre a importância da liderança executiva de cibersegurança para ajudar sua organização a enfrentar campanhas sofisticadas e persistentes de ataques cibernéticos que ameaçam a segurança e a privacidade de seus clientes e de seus ativos. Você também viu os deveres, as habilidades e as qualificações de um líder executivo de cibersegurança.
No próximo módulo, Responsabilidades de um líder executivo de cibersegurança, você aprenderá a elaborar políticas e planos de cibersegurança, priorizar recursos de cibersegurança, integrar cibersegurança em estratégias e operações e dar apoio a operações de cibersegurança. Interessado em aprender mais sobre funções de cibersegurança e ouvir profissionais de segurança? Confira a Trajetória de carreira em cibersegurança no Trailhead.
Recursos
- Site externo: National Initiative for Cybersecurity Careers and Studies (NICCS): Liderança executiva de cibersegurança
- Site externo: Fórum Econômico Mundial (WEF): 10 motivos que fazem dos líderes cibernéticos de hoje os líderes mundiais de amanhã