Skip to main content

Conhecer a liderança executiva de cibersegurança

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Definir os termos da liderança executiva de cibersegurança.
  • Descrever os objetivos e as tarefas da liderança executiva de cibersegurança.

Glossário de liderança executiva de cibersegurança

Quando você passa de gerente intermediário a líder de uma equipe inteira, muita coisa muda, especialmente em um campo dinâmico como cibersegurança. Este módulo serve para ajudar você a desenvolver habilidades que o transformarão em um excelente líder de cibersegurança que pode usar sua experiência para atender às expectativas da cúpula executiva. O que você pode esperar dessa nova fase de sua carreira? Nós nos baseamos na Estrutura de força de trabalho de cibersegurança da National Initiative for Cybersecurity Education (NICE) para trazer alguns insights.

Nesta unidade, vamos falar sobre alguns termos de cibersegurança que você deve conhecer. Em seguida, vamos mostrar os objetivos e as tarefas da liderança executiva de cibersegurança para ajudar você a obter resultados de cibersegurança mensuráveis para sua organização.

Os líderes executivos gerenciam funcionários em uma organização e influenciam e guiam essas pessoas. Os responsáveis pelos processos de liderança executiva costumam supervisionar atividades empresariais, por exemplo, o cumprimento da missão e da visão organizacionais, o desenvolvimento de planejamento estratégico e a tomada de decisões em geral.

Os líderes de segurança, normalmente chamados de diretores de segurança da informação (ou CISOs) em grandes empresas que têm cúpula executiva, são veteranos em cibersegurança com capacidade de gerenciar pessoas e projetos. Enquanto o CISO gerencia o programa geral de cibersegurança da organização, outros executivos da diretoria, como o diretor executivo (CEO), o diretor de informações (CIO) e o diretor financeiro (CFO), também têm papéis a desempenhar na liderança de cibersegurança da organização. Juntas, essas pessoas têm impacto na execução estratégica dos objetivos da empresa de redução de riscos.

O mundo em constante mudança depende dos líderes de cibersegurança para administrá-lo no conhecido desconhecido. Esses líderes demonstram que podem promover, elaborar, engendrar, implementar e executar um programa de segurança da informação eficiente e consciente dos riscos, mas atendendo à missão e à visão da organização.

Vamos ver alguns termos relevantes para a função de CISO a fim de entender melhor o panorama da liderança executiva de cibersegurança.

Termo

Definição

Resiliência cibernética

A capacidade de antecipar, resistir, recuperar-se e se adaptar a condições adversas, tensões, ataques ou comprometimentos de sistemas que usam ou são alimentados por recursos cibernéticos

Gestão de riscos

O programa e os processos de gestão de riscos de segurança da informação de operações da organização (incluindo missão, solenidades, imagem, reputação), ativos, pessoas, outras organizações e o país incluem: 

  • list-style-type: decimal;
  • Estabelecimento de contexto para atividades relativas ao risco e definição de níveis de tolerância ao risco esperados pela organização.
  • Avaliação de riscos.
  • Resposta ao risco depois de determinado.
  • Monitoramento do risco ao longo do tempo.

Governança e supervisão

As políticas e os processos que determinam como as organizações detectam, previnem e respondem a incidentes cibernéticos

Estratégia cibernética

A estrutura que norteia o cumprimento das responsabilidades de cibersegurança durante um período específico (por exemplo, os próximos cinco anos) para acompanhar o ritmo da evolução no panorama dos riscos cibernéticos

Planos estratégicos

Os planos que definem como a empresa concretizará seus planos de longo prazo com a definição do roteiro de iniciativas e do portfólio de investimentos exigidos para a consecução dos objetivos estratégicos

Um executivo segurando uma bandeira e liderando outras pessoas ao longo de uma seta para cima que simboliza a liderança de um plano estratégico

Objetivos, tarefas e benefícios da liderança executiva de cibersegurança

Objetivos da liderança executiva de cibersegurança

Os líderes de cibersegurança de hoje em dia precisam poder integrar segurança em todas as operações da empresa, responder rapidamente a ameaças e influenciar colegas líderes sênior. Como líder de cibersegurança, você usa seu poder decisório para definir a visão e a direção do programa de cibersegurança de uma organização e dos recursos e das operações relacionadas. Com isso, você define uma cultura de cibersegurança de funcionários que tenham consciência dos riscos de cibersegurança, pratiquem comportamentos seguros e deem apoio ativamente aos processos de segurança da sua organização.

Além disso, você os mantém conscientes dos riscos e assume a responsabilidade máxima pelas atividades e pelo pessoal de cibersegurança da organização. Você também identifica as lacunas de recursos no pessoal de cibersegurança e implementa um programa de gerenciamento de acesso com base no menor privilégio para toda a equipe.

Tarefas da liderança executiva de cibersegurança

Veja algumas responsabilidades típicas que seriam parte do seu dia a dia como líder executivo de cibersegurança.

  • Atuar como especialista em cibersegurança sênior, consultor e conselheiro em uma organização.
  • Elaborar políticas, planos e estratégias de cibersegurança de acordo com leis, regulamentos, políticas e normas aplicáveis para dar apoio às atividades cibernéticas da organização.
  • Defender a posição oficial da organização em processos judiciais, legislativos e administrativos.
  • Priorizar e alocar recursos de cibersegurança para atender às necessidades da organização.
  • Fazer com que os diretores sênior da organização identifiquem e providenciem controles de segurança suficientes para suas informações e seus sistemas.

Vamos ver um exemplo mais detalhado.

Anjelica é uma líder executiva de cibersegurança em um escritório de direito internacional. Ela tem várias funções e realiza muitas tarefas diariamente. Uma de suas tarefas principais é adquirir e administrar os recursos necessários, incluindo suporte à liderança, recursos financeiros e pessoal essencial de segurança, para dar suporte aos objetivos de segurança de tecnologia da informação (TI) do escritório. 

Anjelica trabalha com o CFO do escritório a fim de garantir recursos financeiros para elaborar e implementar um plano de continuidade das operações (COOP) eficaz para o escritório. Ela também lidera o orçamento, o recrutamento e a contratação de segurança da informação do escritório, incluindo a elaboração de planos de recrutamento para atender às necessidades essenciais.

Além disso, Anjelica aconselha outros executivos do escritório, por exemplo, o CIO, em relação aos custos e benefícios dos programas, das políticas, dos processos, dos sistemas e dos elementos de segurança da informação. Ela monitora e avalia a eficácia das proteções de cibersegurança da empresa para ter certeza de que elas oferecem o nível de proteção esperado. Ela também supervisiona as medidas protetoras ou corretivas em caso de incidente ou descoberta de vulnerabilidade de cibersegurança.

Benefícios da liderança executiva de cibersegurança

Anjelica reconhece que a criação de um programa de cibersegurança bem-sucedido envolve mais do que ter a tecnologia certa. Ela sabe que um programa de cibersegurança maduro depende muito da confiança e da aceitação de outros líderes da cúpula executiva para promover e influenciar uma cultura consciente dos riscos cibernéticos em toda a organização. 

Para ajudar a promover uma cultura consciente dos riscos cibernéticos no escritório, ela se encontra com outros diretores e fala regularmente do valor da cibersegurança e de como isso afeta a missão geral do escritório. Ao coordenar com os outros líderes executivos do escritório, ela os incentiva a falar de cibersegurança em toda a organização para que todos os funcionários reconheçam como ela é essencial para o sucesso do escritório. 

Verificação de conhecimento

Pronto para analisar o que aprendeu? A verificação de conhecimento a seguir não é pontuada, é apenas uma maneira fácil de avaliar o que você absorveu. Para começar, arraste a descrição na coluna à esquerda até abaixo do termo correspondente à direita. Ao concluir a correspondência de todos os itens, clique em Enviar para verificar seu trabalho. Se quiser recomeçar, clique em Reiniciar.

Ótimo trabalho!

Resumo

Agora você conhece os termos, os objetivos, as tarefas e os benefícios da liderança executiva de cibersegurança. Na Unidade 2, você aprenderá mais sobre as responsabilidades de um líder executivo de cibersegurança e descobrirá as habilidades que ajudam os líderes executivos de cibersegurança a prosperar. 

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback