A função do Chief Information Security Officer (CISO) está em redefinição nas empresas russas. Tradicionalmente focado no controle e proteção da infraestrutura de TI, o CISO agora é cada vez mais demandado para participar ativamente das decisões estratégicas de negócios. Isso inclui a capacidade de avaliar ciber-riscos em termos financeiros, defender orçamentos de segurança e comunicar a importância da cibersegurança à alta administração em uma linguagem que ressoe com os objetivos corporativos.
Em resposta a essa crescente necessidade, a Positive Education lançou um workshop presencial inovador intitulado "CISO 3.0: Gestão no Nível de Negócios". A empresa descreve o programa como a primeira formação presencial na Rússia especificamente voltada para diretores de segurança da informação, com um forte enfoque em competências gerenciais e de negócios. O curso é destinado a CISOs e CIOs e será realizado em Moscou. A iniciativa surge de um notável descompasso entre as expectativas do mundo corporativo e o papel real dos líderes de segurança da informação. Uma pesquisa conjunta realizada pela Positive Education, SuperJob e a consultoria the Edgers revelou que apenas 25% dos CEOs avaliam positivamente as competências dos CISOs. As principais deficiências apontadas pelos líderes empresariais foram a falta de habilidades gerenciais e um entendimento insuficiente do negócio.
Os autores do estudo também observam que os programas educacionais existentes para CISOs tendem a se concentrar excessivamente em requisitos regulatórios e tecnologias de proteção. No entanto, as empresas necessitam urgentemente de líderes de segurança da informação que consigam conectar os ciber-riscos a potenciais perdas financeiras, justificar a necessidade de investimentos em segurança e integrar a cibersegurança nos planos estratégicos da organização. O novo workshop da Positive Education aborda essas lacunas através de três pilares principais: o papel da cibersegurança nos negócios, a economia e a comunicação, e o design organizacional e gestão de mudanças. O formato do curso inclui encontros presenciais com líderes do setor, trabalhos práticos e a análise de cenários gerenciais complexos. Os participantes explorarão tópicos que transcendem a esfera puramente técnica, como estratégia de cibersegurança, eventos inaceitáveis para o negócio, avaliação de métricas financeiras, argumentação para investimentos, comunicação em crises e negociação com a alta gerência. O programa culminará com a apresentação de uma estratégia de cibersegurança individual perante um painel de especialistas.
Nathalia Voevodina, diretora independente e membro do conselho administrativo, destacou a escalada das ameaças cibernéticas, prevendo um aumento de 20-45% no número de ataques bem-sucedidos em 2025 em comparação com o ano anterior, com uma projeção de crescimento adicional de um terço até o final de 2026. Ela enfatiza a necessidade crítica de que a cibersegurança seja discutida no mais alto nível estratégico, abrangendo investimentos, desenvolvimento de negócios e a responsabilidade corporativa perante os clientes. A crescente sofisticação dos ataques, incluindo o uso de exploits e ransomware, juntamente com a persistência de táticas como phishing e a ameaça constante de vulnerabilidades zero-day, sublinha a urgência de CISOs mais preparados para navegar no complexo cenário de riscos e alinhar a segurança com os objetivos de negócio.
