Cada vez mais empresas estão sentindo a necessidade de montar um conselho de segurança para ganhar expertise na segurança de dados e analytics. A medida é ideal para empresas que querem focar na proteção de seus ativos, permitindo que um grupo de pessoas possa se dedicar a questões como segurança, compliance e privacidade.

A melhor maneira de tirar proveito de um conselho de segurança é criar um grupo diverso, com várias especialidades, em que cada profissional possa contribuir de alguma maneira para dar mais segurança aos ativos da empresa. Ou seja, não basta agrupar uma série de profissionais de segurança da informação, pois outras habilidades são necessárias, como conhecimentos financeiros, jurídicos e de marketing.

Para que você quer um conselho de segurança?

Para criar um conselho de segurança efetivo, as empresas precisam se atentar a algumas características. Por exemplo: sua organização quer criar um conselho de segurança para de fato ouvi-lo ou apenas para que valide o desenvolvimento de produtos da empresa? Um bom conselho de segurança deve fazer as perguntas mais “difíceis” de escutar e não apenas responder “sim” ou “não”. Portanto, é preciso resistir à tentação de escolher apenas os candidatos que pensam como você.

Além disso, é necessário dar preferência aos profissionais acessíveis, que possam ser encontrados facilmente caso haja uma emergência de segurança.

Se os profissionais escolhidos para integrar o conselho não forem funcionários, é importante certificar-se de que não há empecilhos jurídicos ou éticos relacionados à sua participação. Os empregadores desses profissionais precisam estar cientes dessa parceria, pois será preciso reunir o conselho, ainda que de tempos em tempos, para discutir questões relacionadas à cibersegurança.

Conhecimentos na nuvem são indispensáveis

Apesar de pertencerem a áreas diversas e terem conhecimentos específicos diferenciados, os membros de um conselho de segurança devem ser capazes de pensar da perspectiva do CISO. Isso inclui entender os riscos trazidos por ferramentas de compartilhamento baseadas na nuvem.

Os profissionais, portanto, devem ser capazes de identificar riscos relacionados ao uso de ferramentas baseadas na nuvem, não só envolvendo compliance e privacidade, mas, de fato, a segurança dos ativos corporativos.