Da Trincheira à Mesa do Conselho: A Jornada de um CISO rumo à Governança Corporativa

Glauco Sampaio, CISO e Conselheiro Consultivo, estreia hoje (18) sua nova coluna na Security Report, onde dará destaque sobre o papel da Cibersegurança junto aos boards e como os líderes de Segurança da Informação podem escalar sua jornada até esse patamar. Nesse primeiro artigo, Glauco apresenta detalhes da sua trajetória para atravessar os limites e se tornar parte dos conselhos administrativos das empresas

Compartilhar:

Por Glauco Sampaio*

 

Em um mundo onde ataques cibernéticos fazem manchetes diárias e a segurança digital se tornou uma prioridade do C-level, os profissionais de cybersecurity estão cada vez mais próximos das salas de conselho. Mas o que acontece quando um CISO decide cruzar essa fronteira e se tornar um conselheiro? Esta é a história da minha jornada e um convite para explorarmos juntos esse novo horizonte.

 

O Despertar para uma Nova Missão

Desde o “século passado” imerso no universo da segurança da informação, incluindo 14 anos como CISO, eu acreditava conhecer todos os ângulos da cybersecurity corporativa. Estava enganado. Em 2020, recebi um convite que mudaria minha perspectiva: participar como membro do comitê de riscos de uma empresa controlada.

 

Foi após participar de algumas dessas reuniões que o coordenador do comitê me chamou para uma conversa que ficaria gravada em minha memória: “Você leva jeito para ser conselheiro”, ele disse. Aquelas palavras foram como um farol, iluminando um caminho que eu sinceramente não havia pensado em trilhar.

 

Preparação e Aprendizado Contínuo

Intrigado pela ideia, mergulhei de cabeça na preparação. Minha primeira parada? O Instituto Brasileiro de Governança Corporativa (IBGC). Matriculei-me no curso de formação para conselheiros, determinado a entender o que realmente significava ocupar uma cadeira no conselho.

 

O curso foi uma verdadeira jornada de descobertas. Aprendi sobre as responsabilidades legais, éticas e estratégicas de um conselheiro. Mais do que isso, percebi que minha expertise em cybersecurity era apenas uma peça do quebra-cabeça.

 

Após concluir o curso e obter a certificação de Conselheiro de Administração em 2021, ficou claro que meu aprendizado estava longe de terminar. Embarquei em uma maratona de estudos: finanças corporativas, gestão de riscos, aspectos jurídicos, inovação… Cada novo tópico me mostrava o quão multifacetado é o papel de um conselheiro eficaz.

 

Construindo Pontes e Expandindo Horizontes

Percebi que conhecimento teórico, por si só, não era suficiente. Era hora de construir pontes. Comecei a me conectar ativamente com conselheiros experientes, principalmente através do LinkedIn, mas também por indicações de amigos. Cada “café virtual” era uma aula prática sobre as nuances do mundo corporativo.

 

Foi nesse espírito que, junto com meus amigos Cristiano Adjuto e Nycholas Szucko, que também estavam iniciando nessa jornada, surgiu a ideia para o podcast “Conselho & Conselheiros”. Mais do que um projeto, era nossa porta de entrada para o universo da governança corporativa. Cada episódio se tornou uma oportunidade de aprendizado, expandindo nossa rede e, mais importante, nossa compreensão sobre os desafios reais enfrentados nos conselhos. Sem contar nas ricas conversas antes e depois das gravações, esses depois muitas vezes acompanhando de uma boa cervejinha para a conversa fluir melhor ainda.

 

Os Primeiros Passos como Conselheiro

A teoria e o networking eram valiosos, mas eu ansiava pela experiência prática. A oportunidade veio através de conselhos consultivos de empresas menores, especialmente no setor de tecnologia e cybersecurity.

 

Nesses ambientes, pude aplicar minha expertise de forma adaptada, sempre considerando o contexto único de cada negócio. Aprendi rapidamente que ser um bom conselheiro vai muito além de dominar um único assunto. Era preciso ter uma visão holística, contribuindo em diversas frentes e, acima de tudo, ajudando a alinhar a segurança da informação com os objetivos estratégicos da empresa.

 

Reflexões e Aprendizados

Uma das lições mais valiosas que aprendi é que cybersecurity, embora crucial, não deve dominar todas as discussões do conselho, como muitos CISOs que conheço, assim como eu mesmo há algum tempo, pensava. Costumo dizer que: “Se uma empresa está discutindo cybersecurity em todas as reuniões do conselho, provavelmente há um problema sério em andamento.”

 

Descobri a importância de fóruns específicos, como comitês de riscos, auditoria ou de segurança, para discussões técnicas aprofundadas. No conselho, o desafio é traduzir essas questões técnicas em impactos e oportunidades para o negócio.

 

Longlife Learning (um termo que aprendi num episódio do podcast)

Esse ano retomei a jornada de ensino na formação de conselheiros fazendo os cursos da Gonew de Master em Governança e Conselheiro de Tecnologia, onde estudamos de uma forma bastante profunda formas de levar a Governança para empresas de todos os portes, como o lema da Gonew diz: Speed and Some Control, ou seja, tem que ter um certo nível de controle, mas não pode travar a agilidade da empresa.

 

Além do conteúdo, o Networking feito nos cursos foi fantástico e expandiu ainda mais minha rede de contatos, participando dos eventos e encontros organizados onde uma troca muito rica entre pessoas de mesmo interesse (ajudar as empresas) acontece de forma muito fluída e rica.

 

O Caminho à Frente

Hoje, quatro anos após o início dessa jornada, atuo em conselhos consultivos de três empresas e sou membro independente de um comitê de segurança. Cada posição é um lembrete do poder do networking e da importância de estar constantemente atualizado não apenas em cybersecurity, mas em temas como inteligência artificial, uso eficiente de cloud e até computação quântica. Meu histórico como executivo de grandes empresas também ajuda com uma visão de quem viveu esse mundo intensamente por muitos anos.

 

Esta jornada está longe de terminar. A convergência entre tecnologia, segurança e estratégia de negócios nunca foi tão crucial. Nos próximos artigos, exploraremos não apenas minha experiência, mas também as perspectivas de diversos profissionais de cybersecurity que estão redefinindo o papel da segurança da informação na governança corporativa.

 

Convido você a embarcar nessa jornada conosco. Como você vê o futuro da governança em um mundo cada vez mais digital e conectado? Quais são os desafios que os profissionais de segurança enfrentam ao transitar para papéis mais estratégicos?

 

Compartilhe suas ideias e prepare-se para mergulhar fundo nesse novo paradigma de liderança em cybersecurity. A sala do conselho está esperando por nós, e o futuro da segurança corporativa pode depender de nossa capacidade de ocupar esses espaços estratégicos com sabedoria e visão.

 

*Glauco Sampaio é profissional da área de SI ah mais de 25 anos, sendo CISO por mais de 14 anos, atuando em grandes empresas como Cielo, Banco Original, Banco Votorantim, Editora Abril e Banco Santander. Hoje, atua como conselheiro consultivo com foco em segurança, prevenção a fraudes, privacidade, tecnologia e inovação em empresas de diversos segmentos. Cofundador e CEO da Beephish, além de professor na FIA e no curso de cybersecurity para conselheiros do IBGC. É host do Podcast Conselho & Conselheiros, e palestrante nos principais eventos do Brasil e exterior (RSA Conference).

Conteúdos Relacionados

Security Report | Colunas & Blogs

Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital

Contar com uma operação resiliente no meio digital envolve não apenas ser capaz de resistir aos impactos de um incidente,...
Security Report | Destaques

Grupo Energisa combate fraudes com tecnologia e colaboração estratégica

Projeto multidisciplinar, com apoio da Akamai, revoluciona combate a fraudes digitais e amplia proteção de canais. Case de sucesso foi...
Security Report | Destaques

Meta encerra checagem de fatos: especialistas alertam para riscos à Cibersegurança

A Big Tech anunciou mudanças extensas em seu programa de checagem de fatos, levando a Advocacia Geral da União a...
Security Report | Destaques

Ecossistema inseguro e IA colocam em xeque a Cibersegurança, diz o Fórum Econômico

Relatório Global Cybersecurity Outlook, publicado nesta semana pelo Fórum Econômico Mundial, alerta que a crescente dependência de fornecedores e parceiros,...