Os CISOs estão perdendo posicionamento estratégico nas empresas? Na visão de Márcia Tosta, CISO Advisor, o mercado está passando por um realinhamento importante, que pode reduzir a influência de alguns perfis de Líderes de Segurança — especialmente os que ainda operam de forma muito técnica, desconectados do negócio. Esse fenômeno, no entanto, também pode representar uma oportunidade para reposicionar a liderança em Cyber como agente essencial na gestão de risco corporativo.
Em entrevista à Security Report, a C-Level explica que o começo desta década foi marcado por um rápido reconhecimento do papel da Segurança da Informação, muito impulsionado pela aceleração digital durante a pandemia. “A Segurança Digital se tornou um tema essencial para garantir a continuidade das empresas, e os CISOs ganharam protagonismo nesse contexto”, relembra.
No entanto, o desafio está em sustentar esse protagonismo. Para Márcia, a combinação entre estruturas corporativas cada vez mais enxutas, carência de profissionais com visão estratégica e a dificuldade de traduzir riscos técnicos em linguagem de negócio levou a uma certa diluição do espaço dos CISOs em muitas organizações.
“Inexperiência, baixa capacidade de compreender o negócio e a dificuldade de apoiar processos inovadores são fatores que ainda desafiam muitos líderes em Cyber. Além disso, um discurso muito centrado em ameaças e vulnerabilidades — sem conectar esses riscos ao impacto real no negócio — já não gera engajamento como antes”, observa.
“Assim, vemos CISOs menos influentes, muitas vezes atuando como apoio técnico a TI, que historicamente já possui maior intimidade com o business. O ponto aqui é que não se trata apenas de falar sobre tecnologias e ameaças, mas sim de analisar o risco que essas tecnologias (ou sua ausência) representam para os ativos críticos da empresa”, pontua Márcia.
Segundo a executiva, sem um reposicionamento claro, os líderes de segurança tendem a perder espaço para outros C-Levels com maior capacidade de articulação com a alta gestão — como CIOs, CTOs ou CROs. Por isso, o profissional que souber alinhar sua atuação à estratégia da empresa e às exigências do board, conseguirá manter-se relevante e valorizado.
Essa é, na verdade, uma grande oportunidade de reposicionamento. Para Márcia, o CISO que quiser se manter influente deve assumir-se como um executivo interdisciplinar de risco, com conhecimento aprofundado em tecnologia, inovação, auditoria e conformidade – e ótima integração e relacionamento com as outras áreas do negócio. “É preciso deixar o foco exclusivo no técnico e compreender, com profundidade, o impacto da Segurança da Informação na geração e preservação de valor.”
“O primeiro passo é entender o negócio, seus ativos mais importantes, onde eles estão e quais riscos os ameaçam diretamente. Esse mapeamento nos dá a base para falar a língua da alta gestão e construir indicadores de avanço reais, que possam envolver o board de forma estratégica, e não apenas reativa”, completa a CISO Advisor.
Por fim, Márcia destaca que a construção de pontes com a alta liderança é essencial para que a área de Cyber não seja vista como mera área de suporte, mas como parte central da operação. “Acredito que haverá uma seleção natural nesse mercado: os executivos que não conseguirem se reposicionar como facilitadores de inovação e proteção estratégica podem, de fato, ficar para trás.”
