Construir confiança agora é a prioridade número um para o CISO.
“A confiança é a nova moeda nos negócios. Por isso, há uma nova agressividade no mercado que significa que a conquista de novos negócios e manutenção dos clientes satisfeitos depende da sua integridade”.
Denis Onuoha, CISO, Arqiva
Como qualquer CISO sabe, o trabalho não termina quando você sai do escritório. Ou seja, é um compromisso em tempo integral, um exercício de confiança e rigor. Sendo assim, para manter sua organização segura e funcionando sem problemas, você deve estar preparado para quase tudo.
Por isso, quando nos encontramos com Denis Onuoha, CISO na Arqiva, ficamos intrigados ao ouvir como ele comanda seu departamento. (Arqiva é uma empresa de telecomunicações britânica que fornece infra-estrutura e instalações de transmissão para as principais emissoras do país)
Confiada à infra-estrutura de transmissão do país, a segurança das redes da Arqiva é fundamental. “Estamos na vanguarda da infra-estrutura de comunicações, mas somos as pessoas por trás das cenas que fazem as conexões acontecerem”, explica Denis.
“Ajudamos milhões de vozes a alcançar bilhões de olhos e ouvidos através da TV, rádio, celular e Wi-Fi. Além disso, trabalhamos com todos, desde operadoras de redes móveis até grupos independentes de rádio e grandes emissoras, como a BBC, a ITV e a BSkyB. Portanto, a segurança é a prioridade número um para todos, não apenas para mim”.
“Comecei a trabalhar como analista de sistemas e especialista em segurança no setor financeiro em private banking”, diz Denis. “Mas, a importância da segurança estava enraizada dentro de mim desde o começo. Assim, isso me deu informações valiosas sobre a melhor maneira de abordar o meu trabalho na Arqiva e me preparou para os desafios futuros ”.
Em seguida, quando perguntado para descrever os desafios que sua equipe enfrenta no Arqiva, Denis explicou como sua grande equipe é dividida em quatro funções distintas. “Temos um grupo que se concentra exclusivamente em nosso programa de segurança interna e sua entrega”, diz Denis.
“Temos um departamento de segurança cibernética que oferece consultoria técnica de segurança e suporte pré-vendas aos nossos clientes. Então, temos o que chamamos de Red Team, que passa os dias tentando invadir nossa rede, garantindo que estamos tão seguros quanto possível. E finalmente, temos especialistas em conscientização de segurança concentrando suas energias em nos manter à frente das ameaças mais recentes”.
“Também sou presidente da Associação de Grupos de Trabalho sobre Segurança Cibernética de Emissoras Internacionais”, diz Denis. “O grupo foi criado para ajudar os jornalistas a se manterem seguros em campo e melhorar a maturidade do setor e aumentar a segurança. Significa que tenho o privilégio de trabalhar com fabricantes para criar um kit e tecnologia de segurança, trabalhando com outras pessoas extraordinariamente inteligentes. Nos reunimos e compartilhamos ideias e informações para ajudar a manter a indústria o mais segura possível ”.
Perguntamos o que ele achava que os maiores desafios enfrentados pelas empresas do Reino Unido eram e se ele tinha algum conselho sobre como enfrentá-los. Agora, veja o que ele tinha a dizer:
1. Superando a lacuna de habilidades
“A indústria evolui rapidamente. Então, encontrar o talento necessário para preencher as lacunas da equipe está se tornando cada vez mais difícil”, diz Denis. “Mas isso é apenas metade do problema. O outro lado para superar esse desafio é educar o seu negócio tanto quanto você puder. Ou seja, é sua responsabilidade como CISO se comunicar e incutir segurança na sua organização. ”
Nós conversamos sobre esse assunto no blog recentemente, explicando como seus funcionários podem se tornar um escudo para ataques cibernéticos. “Meu conselho é, claro, implementar padrões de senha e olhar profundamente para a tecnologia que suas equipes usam e tornar isso seguro”, continua Denis. “Então, adote uma abordagem baseada em risco para sua segurança. Com isso, avalie o risco de não fazer algo e use isso para guiar suas prioridades e recursos.”
2. Dar às suas equipes as ferramentas que elas querem
“A prevalência de tecnologias móveis e na nuvem significa que houve uma proliferação de ferramentas e as pessoas usarão o que quiserem”, diz Denis. “Isso representa um desafio significativo para as equipes de segurança. Isso significa que a fronteira da rede se estende exponencialmente à medida que cada departamento tem suas próprias ferramentas padrão do setor e todas querem trabalhar juntas. ”
“Mas está ficando mais fácil e as empresas estão entendendo cada vez mais esse desafio”, diz Denis. “Meu conselho seria dar às pessoas acesso a serviços em nuvem e proteger o dispositivo. Com controles como criptografia, senhas de uso único e limpeza remota, você pode ficar seguro de que suas informações e redes estão seguras”.
3. Faça parte da segurança do seu gerenciamento do ciclo de vida do cliente
“Somos credenciados pela ISO 27001 e nossos clientes nos auditam regularmente para garantir que estamos em conformidade e que colocamos a segurança no centro de tudo o que fazemos”, afirma Denis. “As empresas precisam ser transparentes hoje em dia. Se você confia em uma empresa com seus dados pessoais, é essencial que a empresa possa demonstrar o gerenciamento de dados de primeira classe. A confiança é a nova moeda nos negócios”.
As maiores vantagens de levar esses fatores em consideração é a elevação da credibilidade de sua marca. “Há uma nova agressividade no mercado que significa que a conquista de novos negócios e manutenção dos clientes satisfeitos depende da sua integridade”, explica Denis. “Agora é muito fácil para os clientes obterem o que querem em outro lugar”.
Como comentário final, Denis nos deu mais alguns conselhos táticos: “A confiança funciona nos dois sentidos, entre você e seus clientes. Isso se estende por toda a cadeia de suprimentos, portanto, certifique-se de trabalhar com seus fornecedores para garantir que o nível mais alto possível de serviço e segurança possa ser atendido. Realize verificações regulares de seus processos e tecnologias. Obtenha o básico certo e será muito mais fácil implementar a segurança e a conformidade mais avançadas.”