O CISO 5.0 nada mais é do que o CISO do futuro. Aquele líder de Segurança que faz parte do corpo diretivo da organização, que inspira e engaja as equipes a buscarem soluções seguras para o desenvolvimento dos negócios, que busca o equilíbrio entre controles, gestão de risco e inovações. É hoje considerada uma posição estratégica e crucial para a continuidade do business.
É uma profissão como novo status, exigindo uma transformação por parte dos profissionais. Muitos estão buscando posturas diferenciadas, olhando não só a parte técnica da tecnologia, mas também o lado empreendedor, executivo e estratégico. Na visão da Comunidade de CISOs do Congresso Security Leaders Nacional, O CISO 5.0 terá que se adequar a muito mais áreas do conhecimento, inclusive criando outras habilidades, como oratória e comunicação.
E o que mais tem aberto espaço para os CISOs no Brasil e no mundo é a nova realidade em que está a economia internacional, considerando um cenário pós-pandemia e outros eventos globais que forçaram uma alteração intensa da realidade do trabalho. Um exemplo desse novo momento é o trabalho remoto, aumentando a complexidade dos sistemas digitais e, junto disso, os riscos de exposição a invasões.
“Acompanhamos o nascimento de uma nova geração de CISOs. Empresas criaram áreas específicas, vimos toda uma conscientização desse cenário. Mas a questão talvez seja saber como essa nova geração está se preparando para se relacionar com as áreas de negócio e com a alta direção”, comentou Rodrigo Godoi, head de Cybersecurity, na abertura do debate.
“Essa geração emergente de CISOs é muito mais acelerada que nós, com uma ansiedade quase nativa, exigindo tudo muito rapidamente, inclusive resultados imediatos. Percebo também uma deficiência na comunicação, o que exigirá um redesenho de atitudes, principalmente para falar com a alta direção”, acrescenta Ianno Santos, CISO da AeC, alertando sobre a dificuldade de adaptação em um processo evolutivo da carreira.
“Há algum tempo, tínhamos que escolher o que era factível de ser feito, o que era mais trivial e conveniente. Hoje, temos um orçamento que nos obriga a acompanhar a velocidade do negócio, com métodos como o Security by Design. Ocorre que essa nova geração também é exigida de comunicar-se e negociar com os demais times a fim de gerar as mudanças necessárias, sempre com atenção máxima aos acessos privilegiados. Penso que o desafio da execução é enorme para conseguir fazer o estado da arte da Segurança”, comentou Gabriel Borges, CISO do BTG Pactual.
Repensando a função do CISO
Na visão de Cleber Brandão, head de cybersecurity e red team do C6 Bank, o CISO está se destacando e provando seu valor junto ao corpo diretivo graças à atuação da Segurança nas organizações. “É importante citar que os próprios executivos têm aberto a mesa para o líder de SI se sentar e juntos tomarem decisões em conjunto. Isso fortalece toda a categoria”, diz.
“Anos atrás”, lembra Luiz Barbosa, Diretor Regional de Vendas da Fortinet, “a demanda era muito maior por alguém mais conhecedor tecnicamente de todas as soluções, mas hoje há um processo de transformação pelo fato de a Segurança se tornar parte do negócio, em que o mais importante acaba sendo o soft skill, a forma como você se comunica com o board da companhia”.
Para Barbosa, a comunicação, no fim das contas, se tornou a principal habilidade que um CISO precisa trabalhar e desenvolver ao longo da sua carreira. O painel está disponível na íntegra no canal da TVSecurity no Youtube.
O tema sobre o futuro dos líderes de Segurança da Informação também foi a temática que pautou a apresentação do Keynote Marcos Sêmola, Sócio de Cybersegurança da EY, no segundo dia do Security Leaders. Ele insiste que as demais áreas precisam inserir o CISO desde o início dos projetos e evitar um trabalho de apagar incêndio. “É preciso parar de conviver com uma pseudo-segurança. Não é normal olhar para as mais diversas pesquisas e se deparar com tantos ataques, devemos refletir e corrigir os erros e identificar aquilo que afeta o desempenho da Segurança”, disse o executivo.
Para Sêmola, enquanto os CISOs estiverem inseridos em um círculo vicioso como entendimento equivocado dos riscos, definição inadequada da função de infosec e gestão de risco sacrificada por baixo orçamento, por exemplo, o efeito será o “voo de galinha”, com uma proteção pouca eficaz e planos de Segurança ineficientes. A palestra do executivo sobre onde o CISO está errando está disponível no canal da TVSecurity no Youtube.
Além de Sêmola, Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade na Cielo, também tratou do tema em sua palestra “O CISO no papel do Google Translator”. Para ele, o CISO conquistou grande espaço dentro das organizações, traduzindo diálogos mais técnicos para uma linguagem business junto aos executivos da empresa. “Temos a missão de ser interlocutores entre as áreas, mostrando os objetivos de negócios aos times de Segurança e vice-versa. Com isso, ganhamos espaço em uma conversa mais sênior”, comenta o executivo em entrevista à Diretora Executiva do Security Leaders, Graça Sermoud.