O segundo dia do Congresso Security Leaders Nacional contou com a presença de quatro C-Levels na abertura, reunidos em Talk Show. O objetivo era discutir a união de forças entre eles em favor de visões mais estratégicas da Segurança Cibernética. Estabelecer sinergia entre as áreas de negócio e de SI é o desafio a ser enfrentado por essas duas partes.
Na visão de Ana Karina Bortoni, Presidente de Conselho da 2W Ecobank, alinhar o posicionamento dos CISOs de dos CEOs é algo essencial para desenvolver maior maturidade de Segurança como as organizações desejam hoje. Todavia, é necessário que essa aproximação responda ao objetivo da empresa de preservar as operações e, quando possível, facilitá-las.
“De nada adianta oferecer aos usuários, dentro e fora da companhia, recursos que ficam inutilizáveis dado o tamanho das salvaguardas de Segurança. Isso é uma visão que os líderes de SI também precisam aplicar em seu cotidiano”, alertou Ana Karina.
Paulo Farroco, CIO do Grupo RiHappy, Lembra também que essa necessidade de conectar comunicação e Segurança é um jargão já bastante comum no mercado, mas que ainda precisa avançar em construir altas conjuntas e reuniões recorrentes entre as partes. “No fim, o motivo de as pessoas se afastarem desse diálogo é pela falta de entendimento no assunto e não participarem ativamente dele”, comentou.
Ticiano Benetti, Diretor de Estratégia de Cyber Security da Natura, lembra ser sempre necessário aos CISOs buscarem formas de justificar seu trabalho, dentro desse contexto apontado pela Ana Karina. Segundo ele, a melhor forma de ação é se posicionar a partir de seu papel de habilitadora do negócio em um mundo altamente conectado e digital.
“Para comunicar de forma eficiente, um pré-requisito é se apoiar em confiança. E isso se adquire quando conhecemos mais da função do outro na organização. A ideia é entender também a motivação de existir da Segurança, sabendo explicar ao resto da companhia da importância de se manter uma estrutura dessas para a continuidade do trabalho da instituição”, afirmou Ticiano Benetti, Diretor de Estratégia de Cyber Security da Natura.
De acordo com Marcos Sêmola, Partner de Cybersecurity da EY, há compreensão sobre a dificuldade de comunicar, primeiro precisamos saber quais informações precisam ser oferecidas ao board para facilitar seu entendimento. Esse é um problema que precisa ser resolvido primeiro especialmente permitindo aos profissionais de cyber dialogar sem o apoio de números técnicos, e mais em discursos de convencimento.
“Tipicamente, os negócios estão interessados em três grandes indicadores: receita, fluxo de caixa, e produtividade. Portanto, não há razões para que o board executive passe a pensar muita além desses tópicos. Portanto, os trabalhos do CIO e do CISO, precisam tocar nos indicadores relevantes aos conselhos. Sem uma relação de causa e efeito, você pode estar investindo sua energia em algo pouco relevante ao conselho”, encerrou Sêmola.
