De acordo com a pesquisa global “The State of Cyber Defense 2023 – The False Positive of Trust”, o setor de Cibersegurança vem enfrentando uma forte crise de confiança por parte dos boards empresariais. Na visão dos CISOs entrevistados pelo levantamento, o cenário é de mais complexidade na atuação para atender as demandas e receber o suporte adequado da alta gestão.
A análise, organizada pela Kroll Inc., contabilizou 95% dos tomadores de decisão da área sentindo falta de confiança dos altos comandos nas equipes de Segurança. Além disso, 47% dos líderes informaram que a falta de uma comunicação eficiente é a maior das causas dessa queda.
Esse tópico remete a uma demanda crescente dentro do mercado Cyber: a necessidade cada vez mais latente de uma aproximação entre o líder de Segurança com os executivos de negócio, com canais mais claros de diálogo, eliminando os termos mais técnicos. Esse é um dos assuntos e destaque no Security Leaders Nacional. A CEO, Ana Karina, acredita nessa proximidade e enfatiza que é importante uma comunicação clara.
“A pauta de Segurança da Informação precisa ser recorrente nas discussões do board executive, pois precisamos nos manter cientes do que está ocorrendo com os ambientes digitais. Nós contamos com os CISOs para colocarem isso na ordem do dia, através de uma comunicação mais aberta entre os dois lados: eles usando um discurso mais alinhados às demandas da companhia, e nós também temos nossa lição de casa de entender mais sobre risco cibernético e o universo da Segurança da Informação. É uma via de mão dupla”, afirma Ana, em entrevista para a Security Report.
Do lado do CISO, o assunto foi tratado amplamente nas edições regionais do Security Leaders durante os painéis de debate. “A nossa dificuldade não é comunicar, mas ser compreendido, especialmente sobre a importância dessa estrutura. A Segurança é um conceito cultural decisivo para toda a organização, pois permite a ela sofrer menos dificuldades operacionais. É algo a ser implementado na vida profissional e pessoal dos funcionários”, afirmou o CISO Ianno Soares, durante painel de debates em Belo Horizonte.
Quando todos falam a mesma língua
Ainda de acordo com o estudo da Kroll, para 42% dos líderes, essa questão está se tornando o maior dos desafios do setor, ficando à frente da falta de investimentos, falta de compreensão em cyber, escassez de maturidade e de funcionários da área. O estudo sugere que os líderes de SI devem se pautar em capacitações em gestão para estar mais próximo do negócio.
De acordo com os executivos que participaram do Security Leaders, não se trata apenas de buscar um assento junto ao board administrativo, mas de construir interlocução com os gestores e viabilizar a aprovação de demandas essenciais de proteção. Bruno Macena, CISO na Energisa, acredita que essa demanda é prioritária no futuro.
“Eventualmente haverá barreiras e habilitações que precisarão do CISO para acontecer. Nesse caso, o desafio está em comunicar ao board através de uma atividade cotidiana de convencimento e transparência. Se um projeto de negócios está se movendo sem Cyber desde o início, talvez o problema com o setor seja justamente essa falta de contato”, disse Macena na edição carioca do Security Leaders.
Na visão de Ianno Soares, a falta de mão de obra no setor de Segurança tem feito os profissionais de SI subirem depressa demais na carreira, restringindo o tempo necessário de preparação sobre os conhecimentos básicos. O CISO aconselha os pares a continuarem investindo em expertise de relacionamento com o negócio, como pós-graduações e MBAs voltados ao tema, pois isso oferecerá condições de dialogar com pessoas que ocupem a mesma hierarquia do Líder de Segurança dentro da companhia.
“Entender do negócio é fundamental para a Segurança. Se o nosso objetivo é alcançar mais espaço no conselho e orientar a administração corporativa, é essencial possuir certificações que habilitem o indivíduo a atuar no setor, especialmente por não existir um curso superior apenas disso. Precisamos lembrar sempre da essência de Segurança de modo a viabilizar avanços mais sustentáveis na carreira”, encerra Soares.
Esse trabalho em conjunto entre Cyber e Negócios é um dos temas em destaque no Security Leaders Nacional, que está com as inscrições presenciais abertas para os usuários de tecnologia. No primeiro dia, Roberto Arteiro, mentor e CEO da ITXPRO, será o keynote que vai abordar a carreira do CISO dentro das organizações. No segundo dia de Congresso, os keynotes farão um talk show sobre essa sinergia entre CEO, CIO e CISO, com a confirmação de Ana Karina, o CISO da Natura &CO, Ticiano Benetti, e o CIO da Ri Happy, Paulo Farroco.