O exemplo que vem do varejo
março 11, 2022
Apostando nas startups
março 17, 2022

Como a nuvem vem mudando o papel do Chief Information Security Officer

solutis papel ciso cloud 5411

Muitas organizações não estavam preparadas para migrar para o trabalho remoto da noite para o dia, aspecto foi dramaticamente escancarado pela pandemia de covid-19. Assim, essas empresas tiveram que atualizar rapidamente suas infraestruturas nativas da nuvem — e, diante de tal cenário, a segurança, naturalmente, tornou-se um dos focos principais ao longo desse processo, trazendo à tona a evolução do papel do CISOChief Information Security Officer.

Não obstante, a esta altura pode-se dizer que as companhias que adotaram e se adaptaram a essas novas demandas de segurança já perceberam que tal processo é um facilitador — e não um obstáculo — à inovação. Para todos os efeitos, esse é um dos principais fatores que fazem do CISO, hoje, um importante líder no processo de transformação digital, que abraça totalmente novas tecnologias enquanto renova as práticas de segurança para proteger o “novo normal” da Tecnologia da Informação.

A rapidez é essencial

Vamos aos fatos: o novo coronavírus acelerou incomensuravelmente a transformação digital em empresas e organizações. E isso, de maneira geral,  envolveu as (necessárias) atualizações graduais para criar experiências digitais ao cliente ao tornar softwares e aplicativos essenciais para a manutenção da operação de seus negócios (mobile banking e armazenamento on-line de documentos, por exemplo).

Muito bem: esses processos proporcionarem uma bela estrutura para as mudanças que foram necessárias quando todos os aspectos do cotidiano se tornaram on-line.  Todavia, com o aumento da demanda (e da expectativas de qualidade de serviço)  dos usuários, a TI foi colocada contra a parede para que essa migração para o digital fosse realizada da maneira mais rápida possível e, evidentemente, com máxima eficiência.

Para lidar como tais circunstâncias, e isso inclui a necessidade (fundamental) de proporcionar uma experiência perfeita ao cliente, a utilização das tecnologias nativas da nuvem tornou-se imprescindível — uma vez que podem ser implantadas em pilhas e com ciclos rápidos de entrega, permitindo que as alterações sejam implementadas em questão de dias (quando, de outra maneira, seriam necessários meses).

Vale ressaltar, ainda, outro aspecto de suma importância proveniente da utilização de tecnologias nativas da nuvem: a adaptação rápida às necessidades dos clientes para fidelizá-los e, por consequência, obter receitas maiores.  Há, ainda, outro grande benefício nesse sentido: a capacidade de operar em níveis de microsserviços, realizando atualizações de maneira independente quando necessário — e sem a necessidade de renovar toda a aplicação.

Contudo, para garantir a realização de tais processos sem expor a empresa a riscos, é necessário observar que a segurança, sob hipótese alguma, pode ser pensada tardiamente, ou seja, é essencial que seja considerada desde o início — e trabalhada em conjunto com o desenvolvimento.  E o CISO, por sua vez, deve se envolver em todas as etapas desse processo porque seu papel não pode mais ser isolado como uma função separada.

O novo papel do CISO

Se o papel do CISO tradicionalmente se concentrava na redução dos riscos e proteção da organização contra ameaças cibernéticas, sua missão — com a aceleração da transformação digital tornando-se condição sine qua non para garantir a sobrevivência das organizações — agora inclui manter os negócios atualizados sobre novas iniciativas e potenciais oportunidades de negócios.

Certo, mas o que isso significa? Que a segurança continua sendo um elemento crucial — em especial porque porque as novas tecnologias, logicamente, também trazem riscos ao processo de transformação digital. A função do CISO, contudo, deve evoluir para não apenas para monitorar a segurança, mas usá-la a fim de aprimorar oportunidades de negócios e manter-se à frente dos concorrentes.

DevSecOps

E o primeiro passo para tal mudança é vencer as barreiras entre equipes e estimular o compartilhamento de conhecimentos e vivências. Ou seja, para incorporar a segurança ao ciclo de desenvolvimento é necessário adotar o modelo DevSecOps e, principalmente, incentivar a colaboração entre equipes. O CISO, aliás, desempenha uma função vital para a implementação dessa nova abordagem, cujo resultado será a identificação e gerenciamento dos riscos ao longo do processo de desenvolvimento — tornando-o, por consequência, mais ágil.

E o fato é que o sucesso ao combinar com tais equipes — para, dessa maneira, acelerar o processo de desenvolvimento — é o primeiro passo para criar uma mentalidade geral de transformação digital. Uma colaboração mais estreita entre o CISO e outros departamentos garante que essas mudanças ocorram sem aumentar custos — ou mesmo prejudicar as operações do negócio. E as empresas e organizações, estarão, assim,  muito mais bem equipadas para reagir rapidamente a mudanças e riscos — além de mais preparadas para proporcionar verdadeiras experiências a seus clientes.