CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o maior enfoque das companhias no risco cibernético, há uma oportunidade a ser aproveitada para fazer essa proposta sair da teoria

Compartilhar:

Nos primeiros meses de 2024, os debates relacionados ao papel dos CISOs dentro das companhias voltaram a ganhar espaço dentro da comunidade. Isso porque, na visão das lideranças do setor, a maior preocupação das companhias em relação ao risco cibernético e ao impacto dessa questão nos negócios abre uma nova oportunidade para que, finalmente, os executivos assumam representações mais relevantes no cerne da organização.

 

Essa leitura foi exposta de diversas maneiras na própria RSA Conference, que ressaltou a função dos CISOs na proteção de um ambiente de digitalização consolidada. O aumento das obrigações desses líderes dentro das organizações fez com que o cargo passasse a responder por cada vez mais desafios essenciais nas atividades corporativas, indo desde a proteção de sistemas e ambientes até questões de inovação e regulação.

 

“Infelizmente, o CISO hoje é responsabilizado por uma gama muito ampla de funções, a depender da empresa em que se está, o que dificulta o exercício correto da profissão. Ao mesmo tempo, todos queremos atingir essa categoria até descobrirmos que nossos pares C-Levels, como o CFO ou o CIO, seguem ocupados apenas com suas tarefas originais”, aponta Marene Allison, CEO da Marene Allison Consulting e ex-CISO, durante painel no Congresso.

 

O Presidente da consultoria Cyber Aegis e antigo profissional da área também, Charles Blauner, concordou com a análise da colega, reafirmando que ele espera ver, no futuro, o CISO atuando com mais proximidade dos times de liderança corporativa, mas alerta: “O melhor CISO do futuro será, fundamentalmente, uma pessoa de negócios. Até que isso se torne realidade a todos os profissionais, seguirá sendo desafiador alcançar um lugar à mesa do CEO”.

 

Esse debate também tem movimentado os líderes brasileiros de Cibersegurança, especialmente os que estiveram presentes na RSA. A CISO Cristiane Dias ressaltou a importância de reunir quatro ex-CISOs de mercado – tendo alguns deles enfrentados desafios importantes em relação a demandas regulatórias – para compartilhar experiências e visões sobre os temas de carreira: “Eles ofereceram uma perspectiva única e valiosa sobre o papel desafiador do CISO nas empresas modernas”, comentou ela para a Security Report.

 

Já na edição mais recente do Security Leaders regional, ocorrido em Belo Horizonte, o CISO da CSU Digital, Paulo Souza, menciona ser necessário mudar a mentalidade dos novos líderes já no início da carreira, pois esse deve se tornar o novo objetivo dos profissionais. Ele lembra que o conhecimento técnico já não sustenta mais nenhum avanço no setor.

 

“Todos concordamos que a visão sobre Segurança ainda é a do departamento do ‘não’. Por conta disso, precisamos investir cada vez mais em ‘Power Skill’, coordenando capacitações técnicas e inter-relacionais. A partir disso, vamos além de apenas negar que as coisas aconteçam, mas passamos a direcionar a melhor forma de fazê-las, viabilizando as mudanças em vez de atrasá-las”, disse Souza, durante painel sobre o tema na capital mineira.

 

Relacionamento e soft skills

Nesse sentido, a leitura da comunidade de Segurança é que o setor precisará seguir saindo do seu ambiente e se aventurar pelas dinâmicas de negócio para compreender todo o escopo empresarial. Considerando que Cyber deixou de ser uma atividade fim para ser parte do cerne de negócio, Não há mais como esses colaboradores não se relacionarem com a corporação.

 

“A área de Cyber já não é mais predominantemente das Ciências exatas, e agora demanda maior multidisciplinaridade. A gestão de pessoas, a comunicação e a negociação são essenciais, no obrigando a sair da zona de conforto e entender o que há fora do nosso espaço. Se o movimento for o mesmo que o CIO teve tempos atrás, não ter atenção sobre essa transformação nos tornará obsoletos”, afirmou Daniel Moreira, CISO na Drogaria Araújo.

 

A capacidade de se comunicar e gerar influência sobre as decisões de negócio foi ressaltado de forma majoritária nos eventos nacionais e internacionais de Cibersegurança. Saber dialogar com os outros C-Levels e com seus pares da comunidade de SI serão ativos em constante valorização no mercado, o que pode gerar novas intersecções entre esses dois grupos de profissionais.

 

“Eu amo ter feito parte dessa comunidade durante 30 anos da minha carreira. Para mim, nossa capacidade de pensar questões à frente sempre nos permitiu dialogar no mais alto nível da organização. Então, como não vejo nossos desafios desaparecendo tão cedo, ainda precisaremos seguir elevando o sentido de Segurança das pessoas Como podemos continuar a evoluir e proteger?”, concluiu Renee Guttmann-Stark, Fundadora da CISO Hive.

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...