Desafios Diários do CFO em Empresa de Segurança Cibernética
Índice:
Tenho trabalhado na empresa desde a sua fundação em 2015 e, durante este tempo, a SOC Prime evoluiu de uma pequena startup para uma empresa internacional em rápido crescimento. Nossos funcionários também estão crescendo profissionalmente para acompanhar o ritmo de desenvolvimento. Para cada um de nós, trabalhar na SOC Prime trouxe desafios e experiências inesperadas.
Segurança e Phishing
Logo de cara, senti plenamente como era trabalhar entre verdadeiros entusiastas de cibersegurança. Do meu mundo de modelos financeiros e relatórios, mergulhei no mundo da segurança e proteção, onde quase todos os colegas buscam fornecer ajuda para evitar a menor chance de comprometimento. Empresas de cibersegurança estão sempre no campo de visão dos adversários, e os departamentos de finanças e vendas são alguns dos alvos mais apetitosos.
Logo, a popularidade da SOC Prime cresceu e fomos reconhecidos como uma marca mundial. Na verdade, nossa popularidade aumentou dramaticamente após a participação na investigação da campanha BlackEnergy, criando conteúdo para detectar WannaCry and NotPetya ataques, o que nos tornou ‘populares’ não apenas entre os hackers de chapéu branco. Eventualmente, após esses eventos e após alguns negócios altamente competitivos, e-mails de phishing começaram a chegar escapando pelos filtros. “Fatura” é provavelmente a palavra mais popular nos cabeçalhos de e-mails de phishing, mas em 4 anos apenas um chegou até mim, e nosso SOC me alertou sobre ele em poucos segundos. Engenharia social e ataques direcionados também foram utilizados. Para a maioria dos leitores de blogs, tais e-mails são principalmente estatísticas de ataques resistidos com sucesso e incidentes investigados, mas quando você mesmo é o alvo, cada e-mail de um remetente desconhecido é percebido como um pacote com uma bomba.
Uma das principais formas de proteger sua empresa é educar todos os funcionários, sem exceção, sobre os princípios-chave de cibersegurança e as regras de conduta ao detectar atividades suspeitas em seu computador de trabalho. Em 2015, fui ensinado por colegas mais qualificados, e agora eu mesmo periodicamente passo a experiência para meus subordinados.
Desafios do CFO
Um dos desafios mais inesperados para o CFO de uma startup de cibersegurança veio do fato de que nossos clientes não desejam ser nomeados em apresentações de negócios ou quaisquer outros registros públicos. Conversar com potenciais investidores se transformou em um jogo de declarações vagas e insinuações. Descrever um cliente como ‘uma das empresas líderes em seu campo’ ao falar sobre nossos negócios mais bem-sucedidos tornou-se um hábito agora. Minha esposa ficou brava comigo uma vez porque eu costumava me referir a vários projetos futuros como simplesmente ‘grandes negócios’ e não conseguia lembrar quais eu queria dizer depois que obtivemos uma referência e permissão para nos vangloriarmos de alguns desses clientes.
Apesar de viver na linha de frente do campo de batalha da cibersegurança, ainda é possível ficar preso em sua própria bolha de experiências finitas. Por esta razão, toda a equipe da SOC Prime está constantemente envolvida em iniciativas educacionais e autoeducacionais. Há muitos especialistas por aí ansiosos para compartilhar seus conhecimentos e tornar o mundo um lugar mais seguro. Alguns deles prepararam o curso “A Cibersegurança: Gerenciando Riscos na Era da Informação” que fiquei feliz em fazer. O conhecimento adquirido me permite identificar e gerenciar risco operacional, risco de litígio e risco reputacional. Criar uma estratégia de mitigação de riscos para uma empresa é algo que todo executivo precisa ser capaz de participar e fornecer feedback crítico e objetivos.
