Os líderes de Cybersecurity estão presenciando uma transformação significativa em seu papel, impulsionada pelas necessidades crescentes do negócio. Conforme a pesquisa recente da Netskope revela, 77% dos CISOs já se veem como parte integral dos processos inovadores de suas organizações.
Entretanto, 92% ainda enfrentam tensões com outros C-Levels, enquanto tentam equilibrar a proteção do negócio e a inovação. Esses dados evidenciam que, apesar dos avanços, o CISO ainda luta para ser reconhecido como um catalisador de inovação, e não apenas como o guardião da segurança.
“O atual perfil do CISO, de fato, é fruto de uma mudança forçada pelas circunstâncias. Todos aprendemos a falar a linguagem do business porque era necessário tornar nossa interlocução viável. Apesar disso, ainda é necessário provar que as demandas de proteção que pedimos são precisamente para garantir que a inovação seja assegurada”, explica o CISO da Claro Brasil, Denis Nesi, em painel do Congresso Security Leaders no Rio de Janeiro.
O executivo explica que a inovação sem Segurança adequada tende a expor a empresa a vulnerabilidades perigosas, por isso, é papel de uma Cyber Security presente manter todos os participantes das ações inovadoras alertas para esses riscos. Através disso, o CISO contribui para, na verdade, viabilizar a inovação corporativa como um ativo sólido do negócio.
Assim, o ponto crucial dos CISOs ligados à inovação é criar comunicação com as outras áreas visando construir esse controle mínimo. Isso deve ser feito, na visão de Nesi, ao criar hubs de inovação com representantes de todos os departamentos para garantir não apenas os subsídios necessários à pesquisa, mas também para abrir espaço adequado de diálogo.
“Hoje em dia, nenhuma empresa atua fora da tecnologia. Por isso, todos os membros desse hub precisam ter a voz respeitada, para alinhar as tecnologias experimentais com o que é necessário equilibrar de risco cibernético. Abre-se, dessa forma, um espaço único de contato com todos os setores do business, incluindo a Cibersegurança”, acrescenta ele.
Centralização do diálogo
Para garantir que essa evolução tecnológica possa ocorrer com menor atrito e mais Segurança, os líderes de Cyber defendem que a percepção exterior sobre a categoria precisa mudar. Isso envolve não esperar que o negócio se conscientize sozinho e levar essa concepção diretamente para eles, por meio de diálogos constantes e interlocução sólida entre as duas partes.
Alexander Procaci, CISO da IRB(Re), considera que essa aproximação abre espaço de entendimento desde os primeiros passos de um projeto, criando organicamente um padrão de Security by design. A partir desse primeiro contato, é possível construir a confiança necessária para que a Cyber seja envolvida com cada vez mais frequência.
“Se a nossa bandeira deve ser da viabilização do negócio, então precisamos estar abertos para abraçar as inovações e manobrar em direção a ela. Podemos fazer isso ao entender o risco que aquela transformação pode gerar, e o que se deve fazer para que esse valor não saia do controle. Todos trabalhamos pelo sucesso da organização, e por isso, nosso objetivo deve ser encontrar pontos de equilíbrio através da conversa constante”, encerra Procaci.