Já não é mais novidade a relevância e o protagonismo que os sistemas tecnológicos ganharam no ambiente corporativo moderno. Independente do propósito de uma organização, a relação com tecnologia atingiu um nível de intimidade tamanho, que impactos em sistemas informáticos podem fazer as sólidas estruturas de uma companhia balançarem com violência.
Dada a importância que a segurança cibernética representa às modernas corporações, tem se tornado muito frequente a adição de um novo personagem ao grupo dos C-Level (e uma nova sigla), o CSO. O Chief Security Officer, por definição, é o executivo responsável pela definição e implementação da estratégia de segurança de uma empresa.
Esse fenômeno não é exclusividade de grandes empresas. Médias empresas também estão adotando a figura do CSO em seus organogramas, reconhecendo o aumento dos riscos à segurança das informações corporativas. Os movimentos de hacktivismo, endereçados especialmente contra governos, têm feito com que autoridades públicas também indiquem executivos para cuidar dessa questão.
 |
O CSO é o executivo responsável por estabelecer e manter a visão, a estratégia e as ações que assegurem que as tecnologias e ativos de informação estejam protegidos adequadamente. |
O grande desafio do CSO é que seu papel, dentro de grande parte das empresas, ainda é incerto. A cultura da Cyber Segurança alcança níveis de maturidade diferentes para cada companhia, além do assunto segurança ainda ser visto com diferentes graus de importância e relevância para o negócio.
O objetivo deste livro é ajudar pessoas responsáveis pela segurança corporativa, em qualquer nível de grandeza, a fazer o seu trabalho com excelência, colaborando com o board, com os executivos, com os departamentos e, acima de tudo, exercendo o protagonismo que a Cyber segurança exige atualmente. O conteúdo aqui compartilhado, é fruto de lições aprendidas e acumuladas ao longo de anos apoiando lideres e executivos de segurança na obtenção de resultados, em todos os tipos de escalas de negócio. Aliás, lições estas que foram aprendidas baseadas em sucessos e também fracassos.
Sobre a nomenclatura do cargo executivo de segurança:
A nomenclatura atribuída aos executivos de segurança, varia de acordo com a cultura organizacional e orientação tecnológica das empresa. Entre termos difundidos, e ambos adequados, como CSO (Chief Security Officer) e CISO (Chief Information Security Officer), para esta publicação, adotaremos o acrônimo CSO para nos referirmos ao mais alto cargo executivo de segurança da informação dentro de uma corporação.
