Como os CISOs podem gerenciar melhor o tempo - traduzindo funcionalidade e simplificando fluxos de trabalho

Quando olhamos para os cronogramas dos CISOs que consultamos, quase sempre nos deparamos com uma lista impossivelmente grande de tarefas (todas urgentes!). Os CISOs normalmente ficam sobrecarregados com tarefas e muito do seu tempo é gasto traduzindo coisas para o resto da empresa. É uma função crítica de comunicação dentro de uma empresa, portanto a eficiência é fundamental.

Conversamos com Vladi Sandler, CEO da Lightspin, e ele deu sua opinião sobre como os CISOs podem melhorar a eficiência:

ufeff

“Então realmente depende da organização. É um show individual ou o CISO tem uma equipe trabalhando abaixo dele? Quando um CISO tem uma equipe, é muito mais fácil. Torna-se uma questão de delegação. Você pode simplesmente dividir suas tarefas entre engenheiros de segurança. Isso não apenas alivia o CISO, mas também é uma oportunidade fantástica para o engenheiro de segurança se envolver em tarefas vitais para o negócio.

Ao descarregar tarefas, os CISOs podem ampliar certas coisas, como trabalhar com mais fornecedores ou fazer avaliações mais aprofundadas onde antes não teriam tempo.

Outro benefício adicional da delegação é que você pode demonstrar ao restante do conselho o quão madura sua organização é do ponto de vista da segurança. Você pode mostrar à gerência que seus engenheiros de segurança estão trabalhando para reduzir riscos e melhorar a segurança.

Se o CISO for uma equipe de um homem só, o trabalho será muito mais difícil. Nesta situação, é vital obter o envolvimento de outros departamentos e das principais partes interessadas nas decisões. Por exemplo, se um CISO estiver fazendo uma avaliação com um fornecedor, é fundamental que os outros membros da organização que se beneficiarão desse fornecedor participem da chamada o mais cedo possível (do DevOps ao CEO, se necessário). Isto ajudará a impulsionar as decisões e avaliações e também permitirá a delegação de certos aspectos da avaliação.

Os CISOs também precisam fazer mais uso do código aberto para ajudar a automatizar processos e fluxos de trabalho que ocupam seu tempo. Isto também pode ajudar os CISOs a identificar quais tarefas são de sua exclusiva responsabilidade e quais tarefas requerem a contribuição de outros membros da organização. Digamos, por exemplo, que o CISO conduza uma avaliação de riscos e identifique vários problemas com a estratégia de senha da organização (contas definidas para nunca expirarem, bloqueios de contas, gerenciamento incorreto de senhas, etc.), o CISO precisa então identificar quais trabalhos podem ser corrigidos e quais empregos exigem treinamento em toda a organização. ”

Na Lepide, essa explicação ressoou em nós, pois falamos tanto com CISOs que são equipes de um homem só quanto com CISOs com equipes enormes. Independentemente do tamanho da equipe do CISO, muitos dos desafios permanecem os mesmos. Os CISOs lutam com listas de tarefas diárias que são urgentes. Eles também lutam para comunicar a importância de diversas tecnologias e práticas ao resto da organização. É difícil fazer com que o funcionário médio não técnico adote e compreenda as políticas de segurança. Aqui está o que Vladi tinha a dizer sobre o assunto:

“Isso é sempre um problema. Há fome de especialistas em segurança por aí e também dentro de nossas organizações. Acredito que conferências de segurança e hackathons poderiam ter uma participação mais ampla de funcionários fora da equipe de segurança, para ajudá-los a compreender melhor as ameaças existentes.

Os CISOs também podem se beneficiar da construção de comunidades com outros CISOs. Aprenda com outras pessoas como se comunicar com a empresa e gerenciar cargas de trabalho.

Na Lepide, usamos nossa plataforma de segurança de dados para ajudar os CISOs a reduzir o tempo necessário para avaliar riscos, gerar relatórios de conformidade e muito mais. Se você quiser ver como a plataforma Lepide Data Security pode ajudá-lo a obter mais visibilidade sobre a segurança de seus dados, agende uma demonstração hoje mesmo.

Assista à entrevista completa com Vladi aqui: