P po T cnológico isso que você precisa de ferramentas e processos de segurança em vigor o mais rápido possível .
Algumas empresas estão apenas começando sua mudança para a nuvem e outras já estão no caminho certo , mas todas estão aprendendo sobre os muitos desafios que acompanham essa transição . Nenhuma empresa deseja interromper completamente as operações ao migrar suas ferramentas e dados de sistemas legados , o que significa que precisam aprender a desenvolver softwares com segurança à medida que se movem . É uma mudança organizacional difícil para as empresas passarem , mas vale a pena seus esforços quando o fazem . tecnologia e os parceiros certos para ajudá-lo nessas áreas . Quando você faz isso , suas equipes podem se mover mais rapidamente e seus negócios serão fortes em todas as frentes .
O papel dos CISOs se expandirá
O trabalho dos CISOs se expandiu enormemente nos últimos anos – não se trata mais apenas de orçamento e escala das operações . Você é responsável por garantir que sua empresa esteja em conformidade , contratando as pessoas certas , implementando um forte gerenciamento de ameaças e controlando as vulnerabilidades .
Para ter sucesso , você precisa entender seus pontos fracos e encontrar a tecnologia e os parceiros certos para ajudá-lo nessas áreas .
Você precisará ter as ferramentas e os parceiros certos
Leva anos para as organizações configurarem equipes e processos de segurança e não é possível construir tudo isso do zero em um curto espaço de tempo . Para se mover de forma rápida , mas constante , você precisa escolher as ferramentas certas com os recursos de automação certos e criar um plano claro com um escopo específico .
Muitas vezes , as empresas são realmente fortes em uma área e mais fracas em outras , mas ainda assim tentam fazer tudo sozinhas . Para ter sucesso , você precisa entender seus pontos fracos e encontrar a
Para equilibrar todas essas responsabilidades , os CISOs precisarão entender profundamente as capacidades e pontos fortes de suas equipes . Reconhecer uma fraqueza é , na verdade , uma força que lhe dá a oportunidade de encontrar o parceiro certo para promover sua empresa de forma proativa , em vez de usar tempo e recursos adicionais para criar todas essas soluções por conta própria .
A mitigação proativa de riscos será necessária
Tenho visto cada vez mais líderes de negócios expressarem seu desejo de estarem seguros desde o início e evitar o surgimento de problemas de segurança , em vez de apenas ter cobertura aérea para quando as coisas derem errado . É emocionante ver pessoas motivadas a assumir uma tarefa desafiadora ; isso provavelmente é resultado de requisitos de segurança novos e mais rígidos , insights e recomendações mais focados em segurança de conselhos consultivos e uma melhor compreensão geral de como prevenir problemas de segurança é mais econômico do que os corrigir . Em vez de empresas se esforçarem apenas para atender aos requisitos mínimos de segurança , acho que continuaremos a vê-las buscando um nível mais alto de mitigação de riscos .
Shift left será essencial e o risco da cadeia de suprimentos será uma grande preocupação
Ulfar Erlingsson , arquiteto-chefe da Lacework
Eu gosto de usar a frase “ span left ” em vez de “ shift left ” porque precisamos incorporar segurança desde o início do ciclo de vida de desenvolvimento de software e não há um ponto final . Observamos como o software é executado e fazemos melhorias contínuas . O Shift left será importante porque o risco da cadeia de suprimentos continuará a ser uma preocupação para todas as partes na nuvem – mesmo que você ache que seus próprios desenvolvedores não cometerão
76 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt