A presença dos CISOs nos conselhos corporativos tem ganhado cada vez mais espaço no debate, especialmente em um cenário onde a cibersegurança se tornou um dos pilares da continuidade dos negócios. A dependência tecnológica, somada ao impacto financeiro e reputacional das violações de Segurança da Informação, ampliou a importância de tratar o risco cibernético como um tema estratégico no alto escalão. No entanto, o desafio persiste: como o líder de SI deve ajustar sua comunicação para ser ouvido e compreendido pelo board?
Na visão dos CISOs do Grupo Security Leaders, a questão vai além de ocupar uma cadeira nos conselhos. O verdadeiro valor está em conseguir traduzir as complexidades técnicas da Cibersegurança para uma linguagem clara e alinhada com os objetivos de negócio. Para isso, é fundamental deixar de lado o discurso puramente técnico e adotar uma narrativa que demonstre o impacto direto das decisões de SI nos resultados financeiros, na reputação e na operação da empresa.
De acordo com os CISOs, cursos de formação voltados para conselheiros podem ser um bom ponto de partida, mas não são suficientes para garantir uma presença relevante. O networking e a experiência prática são os fatores que realmente abrem portas. Nesse sentido, muitos líderes destacam que a participação em fóruns, mesas-redondas e eventos, como os debates promovidos pelo Security Leaders, contribui significativamente para ampliar a visão de negócio e aprimorar a capacidade de comunicação.
A comunicação
Outro ponto importante discutido pelos CISOs é a necessidade de uma mudança de postura. O board espera que o líder de Segurança da Informação seja capaz de demonstrar, com clareza e objetividade, como a falta de investimentos ou de estratégias robustas de Cibersegurança podem comprometer o crescimento e a estabilidade da organização. O foco deve estar em apresentar de forma clara e objetiva os riscos reais e mensuráveis, utilizando métricas que conversem com os indicadores tradicionais do negócio, como impacto financeiro e comparações de mercado.
Na prática, essa nova abordagem requer que o CISO conheça profundamente a operação da empresa e os objetivos estratégicos. É preciso deixar de lado o foco excessivo no operacional e linguagem muito técnica e passar a tratar a Cibersegurança como um fator crítico para a tomada de decisões. Os conselheiros querem ouvir sobre riscos estratégicos e soluções viáveis e não sobre detalhes técnicos que pouco se conectam com as discussões de negócio.
Para muitos CISOs, a dificuldade de comunicação com o board está relacionada à falta de uma cultura organizacional que integre a cibersegurança de forma transversal. Isso reforça a importância de uma comunicação clara e recorrente, baseada em cenários reais e em dados que comprovem o impacto das ameaças cibernéticas na operação. A construção dessa cultura passa pela conscientização não apenas do board, mas de todos os níveis hierárquicos, promovendo uma visão mais madura e alinhada sobre o papel da segurança cibernética.
O caminho para o CISO se tornar uma figura relevante no board passa, portanto, por um ajuste na forma de comunicar os riscos e as soluções. Demonstrar a Cibersegurança como um investimento necessário e estratégico, capaz de proteger os ativos críticos e garantir a continuidade do negócio. Essa é, portanto, a chave para estabelecer uma ponte sólida com os conselheiros.
