Inviabilizar o negócio não é um objetivo do CISO, mas em muitos casos, um simples não pode prejudicar processos evolutivos e desenvolvimento de novos produtos e serviços. Essa negativa da área de Segurança ainda acontece na atualidade devido ao desconhecimento da área de atuação da companhia, além do medo dos profissionais de SI em assumir riscos. Mas na visão do Superintendente de Executivo Segurança e Privacidade da Cielo, Glauco Sampaio, essa postura precisa mudar, ou o CISO continuará sendo visto como o “cara do não”.
“Ninguém na empresa tem autoridade de falar não, nem mesmo o CEO. É uma decisão colegiada, todos precisam gerenciar e assumir riscos”, destaca o executivo durante palestra no Security Leaders Nacional. Ele acrescenta que para o CISO mudar essa imagem negativa, é preciso entregar alternativas ao business a fim de viabilizar a inovação e a continuidade de negócio.
Por mais desafiador que seja, muitos líderes de Segurança da Informação já conseguiram alcançar essa vitória, com novas posturas de executivos e traduzindo linguagens, do técnico para o business e vice-versa. Até porque, o mercado de SI mudou e exige um posicionamento diferenciado. Um exemplo dessa transformação é a decisão da Securities and Exchange Commission (SEC norte-americana), que propôs alterações em suas regras para aprimorar e padronizar as divulgações sobre gerenciamento de riscos de Segurança Cibernética, estratégia, governança e relatórios de incidentes nas empresas públicas.
Dentre as mudanças, um dos pontos de destaque é a necessidade de conhecimento em cyber no conselho de administração. “Essa é uma forte recomendação desse órgão e isso significa que em pouco tempo isso será obrigatório. Ou seja, é preciso ter alguém especializado em cyber no board da empresa e isso demonstra a importância do tema de SI dentro das organizações, especialmente no corpo executivo”, acrescenta Glauco.
Outra pesquisa do Gartner apontou também que 5% das empresas das TOP 500 dos Estados Unidos já têm uma pessoa com expertise de Segurança Cibernética no board diretivo. A expectativa é que até 2025 esse número chegue a 30%. “Mais um exemplo da evolução da nossa carreira no mercado. A gente batia muito a cabeça com linguagens técnicas e implorava para ser ouvido dentro das organizações. Hoje, nossa meta é mudar de postura, entender do negócio, desenvolver soft skills e viabilizar a inovação”, completa Glauco Sampaio.
A palestra do Superintendente Executivo de Segurança e Privacidade da Cielo está disponível na íntegra no canal da TVSecurity no Youtube.
