Chief Security Officer (CSO) é o executivo que comanda a equipe ou a área de segurança da informação de uma empresa. Este profissional é geralmente subordinado ao CIO (Chief Information Officer), mais conhecido como diretor de Tecnologia da Informação (TI) - antigamente chamado de gerente ou diretor do CPD (Centro de Processamento de Dados).

Este profissional é o responsável pelas áreas de risco, segurança da informação e conhecimento da empresa. Com o crescente aumento dos incidentes de segurança, a área de Tecnologia da Informação tornou-se complexa e difícil de ser administrada. São tantas as tecnologias de segurança e novas ameaças (vírus de computador, hackers, crackers, funcionários internos etc.) que dificilmente encontramos profissionais qualificados para exercerem tal cargo.

O CSO é mais uma prova de que o profissional de segurança passou de uma posição técnica para a linha de frente dos negócios da empresa. Isso ocorre porque o CSO, o Security Officer e o Analista de Segurança são responsáveis pela definição e implementação da estratégia de segurança da empresa. Outra responsabilidade é garantir a compatibilidade da empresa em que atua com as melhores e mais atualizadas práticas mundiais.

Cada vez mais valorizado, este pode ganhar salários de até 20 mil reais, além de polpudos bônus anuais ou semestrais, se atingir suas metas. São profissionais escassos e muito disputados no mercado.

A sua carreira pode ter sido construída dentro da empresa, mas este profissional costuma ser melhor avaliado se vier de fora. Geralmente é uma pessoa mais ligada à tecnologia do que às áreas administrativas.

Sua formação pode vir das áreas técnica, administrativa (menos comum) e até de área nenhuma - muitos são ‘gênios’. Se existe uma área onde profissionais de sucesso são autodidatas é nesta.

Geralmente os CSOs são profissionais que dependem pouco dos valores corporativos das empresas. Suas carreiras são feitas em várias delas. Mudar é preciso e faz bem a eles.

Atualmente as organizações estão criando cargos novos para os CSOs, às vezes com nomes e formas de se reportar diferentes, que vão do diretor financeiro ao próprio presidente.

Após o episódio de 11 de setembro estes profissionais passaram a ser muito valorizados, tendo suas características pessoais, geralmente pouco comuns, mais aceitas. Têm preferência por trabalhar em horários flexíveis e de forma remota. Em grandes corporações, os CSOs precisam estar sempre em contato com a matriz e seguir suas orientações. Ao mesmo tempo precisam conhecer muito bem o "underground" local.

No Brasil, as maiores preocupações dos CSOs têm sido a aquisição e a implementação de ferramentas de segurança e programas de treinamento de funcionários da empresa.

Sim, programas de treinamento de funcionários da empresa. Em 2006, mais de 35% dos incidentes de segurança ocorridos em companhias nas quais presto serviços, foram originados por funcionários internos.

Nesta hora, a responsabilidade sobre o assunto passa pelo diretor de Recursos Humanos e esbarra até no presidente. O que leva os funcionários a serem responsáveis por tão elevado percentual? Esse número preocupa e acaba se tornando um desafio para todos. Como reduzir esses incidentes? E como fazer com que os funcionários internos respondam mais aos treinamentos e programas de conscientização?

Denny Roger é especialista em análise de risco, projetos de redes seguras e perícia forense.  Atuou como Security Officer de instituições financeiras no Brasil e é autor do curso Segurança da Informação em Ambientes de Rede. E-mail: denny@dennyroger.com.br .