“Ainda somos vistos como o cara que só fala não”

Para Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade da Cielo, o CISO trabalha hoje para mudar essa imagem de inviabilizador do negócio. Um processo evolutivo que vem acontecendo há alguns anos e que muitos profissionais já conseguiram mudar de postura, reduzindo a linguagem técnica e envolvendo a diretoria no discurso do risco cibernético

Compartilhar:

Inviabilizar o negócio não é um objetivo do CISO, mas em muitos casos, um simples não pode prejudicar processos evolutivos e desenvolvimento de novos produtos e serviços. Essa negativa da área de Segurança ainda acontece na atualidade devido ao desconhecimento da área de atuação da companhia, além do medo dos profissionais de SI em assumir riscos. Mas na visão do Superintendente de Executivo Segurança e Privacidade da Cielo, Glauco Sampaio, essa postura precisa mudar, ou o CISO continuará sendo visto como o “cara do não”.

 

“Ninguém na empresa tem autoridade de falar não, nem mesmo o CEO. É uma decisão colegiada, todos precisam gerenciar e assumir riscos”, destaca o executivo durante palestra no Security Leaders Nacional. Ele acrescenta que para o CISO mudar essa imagem negativa, é preciso entregar alternativas ao business a fim de viabilizar a inovação e a continuidade de negócio.

 

Por mais desafiador que seja, muitos líderes de Segurança da Informação já conseguiram alcançar essa vitória, com novas posturas de executivos e traduzindo linguagens, do técnico para o business e vice-versa. Até porque, o mercado de SI mudou e exige um posicionamento diferenciado. Um exemplo dessa transformação é a decisão da Securities and Exchange Commission (SEC norte-americana), que propôs alterações em suas regras para aprimorar e padronizar as divulgações sobre gerenciamento de riscos de Segurança Cibernética, estratégia, governança e relatórios de incidentes nas empresas públicas.

 

Dentre as mudanças, um dos pontos de destaque é a necessidade de conhecimento em cyber no conselho de administração. “Essa é uma forte recomendação desse órgão e isso significa que em pouco tempo isso será obrigatório. Ou seja, é preciso ter alguém especializado em cyber no board da empresa e isso demonstra a importância do tema de SI dentro das organizações, especialmente no corpo executivo”, acrescenta Glauco.

 

Outra pesquisa do Gartner apontou também que 5% das empresas das TOP 500 dos Estados Unidos já têm uma pessoa com expertise de Segurança Cibernética no board diretivo. A expectativa é que até 2025 esse número chegue a 30%. “Mais um exemplo da evolução da nossa carreira no mercado. A gente batia muito a cabeça com linguagens técnicas e implorava para ser ouvido dentro das organizações. Hoje, nossa meta é mudar de postura, entender do negócio, desenvolver soft skills e viabilizar a inovação”, completa Glauco Sampaio.

 

A palestra do Superintendente Executivo de Segurança e Privacidade da Cielo está disponível na íntegra no canal da TVSecurity no Youtube.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...