Por Glauco Sampaio*
Em um mundo onde ataques cibernéticos fazem manchetes diárias e a segurança digital se tornou uma prioridade do C-level, os profissionais de cybersecurity estão cada vez mais próximos das salas de conselho. Mas o que acontece quando um CISO decide cruzar essa fronteira e se tornar um conselheiro? Esta é a história da minha jornada e um convite para explorarmos juntos esse novo horizonte.
O Despertar para uma Nova Missão
Desde o “século passado” imerso no universo da segurança da informação, incluindo 14 anos como CISO, eu acreditava conhecer todos os ângulos da cybersecurity corporativa. Estava enganado. Em 2020, recebi um convite que mudaria minha perspectiva: participar como membro do comitê de riscos de uma empresa controlada.
Foi após participar de algumas dessas reuniões que o coordenador do comitê me chamou para uma conversa que ficaria gravada em minha memória: “Você leva jeito para ser conselheiro”, ele disse. Aquelas palavras foram como um farol, iluminando um caminho que eu sinceramente não havia pensado em trilhar.
Preparação e Aprendizado Contínuo
Intrigado pela ideia, mergulhei de cabeça na preparação. Minha primeira parada? O Instituto Brasileiro de Governança Corporativa (IBGC). Matriculei-me no curso de formação para conselheiros, determinado a entender o que realmente significava ocupar uma cadeira no conselho.
O curso foi uma verdadeira jornada de descobertas. Aprendi sobre as responsabilidades legais, éticas e estratégicas de um conselheiro. Mais do que isso, percebi que minha expertise em cybersecurity era apenas uma peça do quebra-cabeça.
Após concluir o curso e obter a certificação de Conselheiro de Administração em 2021, ficou claro que meu aprendizado estava longe de terminar. Embarquei em uma maratona de estudos: finanças corporativas, gestão de riscos, aspectos jurídicos, inovação… Cada novo tópico me mostrava o quão multifacetado é o papel de um conselheiro eficaz.
Construindo Pontes e Expandindo Horizontes
Percebi que conhecimento teórico, por si só, não era suficiente. Era hora de construir pontes. Comecei a me conectar ativamente com conselheiros experientes, principalmente através do LinkedIn, mas também por indicações de amigos. Cada “café virtual” era uma aula prática sobre as nuances do mundo corporativo.
Foi nesse espírito que, junto com meus amigos Cristiano Adjuto e Nycholas Szucko, que também estavam iniciando nessa jornada, surgiu a ideia para o podcast “Conselho & Conselheiros”. Mais do que um projeto, era nossa porta de entrada para o universo da governança corporativa. Cada episódio se tornou uma oportunidade de aprendizado, expandindo nossa rede e, mais importante, nossa compreensão sobre os desafios reais enfrentados nos conselhos. Sem contar nas ricas conversas antes e depois das gravações, esses depois muitas vezes acompanhando de uma boa cervejinha para a conversa fluir melhor ainda.
Os Primeiros Passos como Conselheiro
A teoria e o networking eram valiosos, mas eu ansiava pela experiência prática. A oportunidade veio através de conselhos consultivos de empresas menores, especialmente no setor de tecnologia e cybersecurity.
Nesses ambientes, pude aplicar minha expertise de forma adaptada, sempre considerando o contexto único de cada negócio. Aprendi rapidamente que ser um bom conselheiro vai muito além de dominar um único assunto. Era preciso ter uma visão holística, contribuindo em diversas frentes e, acima de tudo, ajudando a alinhar a segurança da informação com os objetivos estratégicos da empresa.
Reflexões e Aprendizados
Uma das lições mais valiosas que aprendi é que cybersecurity, embora crucial, não deve dominar todas as discussões do conselho, como muitos CISOs que conheço, assim como eu mesmo há algum tempo, pensava. Costumo dizer que: “Se uma empresa está discutindo cybersecurity em todas as reuniões do conselho, provavelmente há um problema sério em andamento.”
Descobri a importância de fóruns específicos, como comitês de riscos, auditoria ou de segurança, para discussões técnicas aprofundadas. No conselho, o desafio é traduzir essas questões técnicas em impactos e oportunidades para o negócio.
Longlife Learning (um termo que aprendi num episódio do podcast)
Esse ano retomei a jornada de ensino na formação de conselheiros fazendo os cursos da Gonew de Master em Governança e Conselheiro de Tecnologia, onde estudamos de uma forma bastante profunda formas de levar a Governança para empresas de todos os portes, como o lema da Gonew diz: Speed and Some Control, ou seja, tem que ter um certo nível de controle, mas não pode travar a agilidade da empresa.
Além do conteúdo, o Networking feito nos cursos foi fantástico e expandiu ainda mais minha rede de contatos, participando dos eventos e encontros organizados onde uma troca muito rica entre pessoas de mesmo interesse (ajudar as empresas) acontece de forma muito fluída e rica.
O Caminho à Frente
Hoje, quatro anos após o início dessa jornada, atuo em conselhos consultivos de três empresas e sou membro independente de um comitê de segurança. Cada posição é um lembrete do poder do networking e da importância de estar constantemente atualizado não apenas em cybersecurity, mas em temas como inteligência artificial, uso eficiente de cloud e até computação quântica. Meu histórico como executivo de grandes empresas também ajuda com uma visão de quem viveu esse mundo intensamente por muitos anos.
Esta jornada está longe de terminar. A convergência entre tecnologia, segurança e estratégia de negócios nunca foi tão crucial. Nos próximos artigos, exploraremos não apenas minha experiência, mas também as perspectivas de diversos profissionais de cybersecurity que estão redefinindo o papel da segurança da informação na governança corporativa.
Convido você a embarcar nessa jornada conosco. Como você vê o futuro da governança em um mundo cada vez mais digital e conectado? Quais são os desafios que os profissionais de segurança enfrentam ao transitar para papéis mais estratégicos?
Compartilhe suas ideias e prepare-se para mergulhar fundo nesse novo paradigma de liderança em cybersecurity. A sala do conselho está esperando por nós, e o futuro da segurança corporativa pode depender de nossa capacidade de ocupar esses espaços estratégicos com sabedoria e visão.
*Glauco Sampaio é profissional da área de SI ah mais de 25 anos, sendo CISO por mais de 14 anos, atuando em grandes empresas como Cielo, Banco Original, Banco Votorantim, Editora Abril e Banco Santander. Hoje, atua como conselheiro consultivo com foco em segurança, prevenção a fraudes, privacidade, tecnologia e inovação em empresas de diversos segmentos. Cofundador e CEO da Beephish, além de professor na FIA e no curso de cybersecurity para conselheiros do IBGC. É host do Podcast Conselho & Conselheiros, e palestrante nos principais eventos do Brasil e exterior (RSA Conference).