“Ainda somos vistos como o cara que só fala não”

Para Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade da Cielo, o CISO trabalha hoje para mudar essa imagem de inviabilizador do negócio. Um processo evolutivo que vem acontecendo há alguns anos e que muitos profissionais já conseguiram mudar de postura, reduzindo a linguagem técnica e envolvendo a diretoria no discurso do risco cibernético

Compartilhar:

Inviabilizar o negócio não é um objetivo do CISO, mas em muitos casos, um simples não pode prejudicar processos evolutivos e desenvolvimento de novos produtos e serviços. Essa negativa da área de Segurança ainda acontece na atualidade devido ao desconhecimento da área de atuação da companhia, além do medo dos profissionais de SI em assumir riscos. Mas na visão do Superintendente de Executivo Segurança e Privacidade da Cielo, Glauco Sampaio, essa postura precisa mudar, ou o CISO continuará sendo visto como o “cara do não”.

 

“Ninguém na empresa tem autoridade de falar não, nem mesmo o CEO. É uma decisão colegiada, todos precisam gerenciar e assumir riscos”, destaca o executivo durante palestra no Security Leaders Nacional. Ele acrescenta que para o CISO mudar essa imagem negativa, é preciso entregar alternativas ao business a fim de viabilizar a inovação e a continuidade de negócio.

 

Por mais desafiador que seja, muitos líderes de Segurança da Informação já conseguiram alcançar essa vitória, com novas posturas de executivos e traduzindo linguagens, do técnico para o business e vice-versa. Até porque, o mercado de SI mudou e exige um posicionamento diferenciado. Um exemplo dessa transformação é a decisão da Securities and Exchange Commission (SEC norte-americana), que propôs alterações em suas regras para aprimorar e padronizar as divulgações sobre gerenciamento de riscos de Segurança Cibernética, estratégia, governança e relatórios de incidentes nas empresas públicas.

 

Dentre as mudanças, um dos pontos de destaque é a necessidade de conhecimento em cyber no conselho de administração. “Essa é uma forte recomendação desse órgão e isso significa que em pouco tempo isso será obrigatório. Ou seja, é preciso ter alguém especializado em cyber no board da empresa e isso demonstra a importância do tema de SI dentro das organizações, especialmente no corpo executivo”, acrescenta Glauco.

 

Outra pesquisa do Gartner apontou também que 5% das empresas das TOP 500 dos Estados Unidos já têm uma pessoa com expertise de Segurança Cibernética no board diretivo. A expectativa é que até 2025 esse número chegue a 30%. “Mais um exemplo da evolução da nossa carreira no mercado. A gente batia muito a cabeça com linguagens técnicas e implorava para ser ouvido dentro das organizações. Hoje, nossa meta é mudar de postura, entender do negócio, desenvolver soft skills e viabilizar a inovação”, completa Glauco Sampaio.

 

A palestra do Superintendente Executivo de Segurança e Privacidade da Cielo está disponível na íntegra no canal da TVSecurity no Youtube.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...