ESPECIAL SECURITY LEADERS – CISO 5.0: O futuro da posição de Líder de SI como protagonista nos negócios

A programação do Security Leaders Nacional destacou as questões relativas ao futuro da categoria de Liderança de Segurança da Informação, como novas habilidades e necessidades para o desenvolvimento do profissional. O assunto foi destaque do painel mediado por Graça Sermoud e Rodrigo Godoi, head de Cybersecurity na Riachuelo. O tema também foi tratado nas palestras de Marcos Sêmola, Sócio de Cybersecurity na Ernst & Young, e de Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade na Cielo. Glauco ainda comentou o assunto em entrevista à TVSecurity. O conteúdo está reunido nesse especial

Compartilhar:

O CISO 5.0 nada mais é do que o CISO do futuro. Aquele líder de Segurança que faz parte do corpo diretivo da organização, que inspira e engaja as equipes a buscarem soluções seguras para o desenvolvimento dos negócios, que busca o equilíbrio entre controles, gestão de risco e inovações. É hoje considerada uma posição estratégica e crucial para a continuidade do business.

 

É uma profissão como novo status, exigindo uma transformação por parte dos profissionais. Muitos estão buscando posturas diferenciadas, olhando não só a parte técnica da tecnologia, mas também o lado empreendedor, executivo e estratégico. Na visão da Comunidade de CISOs do Congresso Security Leaders Nacional, O CISO 5.0 terá que se adequar a muito mais áreas do conhecimento, inclusive criando outras habilidades, como oratória e comunicação.

 

E o que mais tem aberto espaço para os CISOs no Brasil e no mundo é a nova realidade em que está a economia internacional, considerando um cenário pós-pandemia e outros eventos globais que forçaram uma alteração intensa da realidade do trabalho. Um exemplo desse novo momento é o trabalho remoto, aumentando a complexidade dos sistemas digitais e, junto disso, os riscos de exposição a invasões.

 

“Acompanhamos o nascimento de uma nova geração de CISOs. Empresas criaram áreas específicas, vimos toda uma conscientização desse cenário. Mas a questão talvez seja saber como essa nova geração está se preparando para se relacionar com as áreas de negócio e com a alta direção”, comentou Rodrigo Godoi, head de Cybersecurity, na abertura do debate.

 

“Essa geração emergente de CISOs é muito mais acelerada que nós, com uma ansiedade quase nativa, exigindo tudo muito rapidamente, inclusive resultados imediatos. Percebo também uma deficiência na comunicação, o que exigirá um redesenho de atitudes, principalmente para falar com a alta direção”, acrescenta Ianno Santos, CISO da AeC, alertando sobre a dificuldade de adaptação em um processo evolutivo da carreira.

 

“Há algum tempo, tínhamos que escolher o que era factível de ser feito, o que era mais trivial e conveniente. Hoje, temos um orçamento que nos obriga a acompanhar a velocidade do negócio, com métodos como o Security by Design. Ocorre que essa nova geração também é exigida de comunicar-se e negociar com os demais times a fim de gerar as mudanças necessárias, sempre com atenção máxima aos acessos privilegiados. Penso que o desafio da execução é enorme para conseguir fazer o estado da arte da Segurança”, comentou Gabriel Borges, CISO do BTG Pactual.

 

Repensando a função do CISO

 

Na visão de Cleber Brandão, head de cybersecurity e red team do C6 Bank, o CISO está se destacando e provando seu valor junto ao corpo diretivo graças à atuação da Segurança nas organizações. “É importante citar que os próprios executivos têm aberto a mesa para o líder de SI se sentar e juntos tomarem decisões em conjunto. Isso fortalece toda a categoria”, diz.

 

“Anos atrás”, lembra Luiz Barbosa, Diretor Regional de Vendas da Fortinet, “a demanda era muito maior por alguém mais conhecedor tecnicamente de todas as soluções, mas hoje há um processo de transformação pelo fato de a Segurança se tornar parte do negócio, em que o mais importante acaba sendo o soft skill, a forma como você se comunica com o board da companhia”.

 

Para Barbosa, a comunicação, no fim das contas, se tornou a principal habilidade que um CISO precisa trabalhar e desenvolver ao longo da sua carreira. O painel está disponível na íntegra no canal da TVSecurity no Youtube.

 

 

O tema sobre o futuro dos líderes de Segurança da Informação também foi a temática que pautou a apresentação do Keynote Marcos Sêmola, Sócio de Cybersegurança da EY, no segundo dia do Security Leaders. Ele insiste que as demais áreas precisam inserir o CISO desde o início dos projetos e evitar um trabalho de apagar incêndio. “É preciso parar de conviver com uma pseudo-segurança. Não é normal olhar para as mais diversas pesquisas e se deparar com tantos ataques, devemos refletir e corrigir os erros e identificar aquilo que afeta o desempenho da Segurança”, disse o executivo.

 

Para Sêmola, enquanto os CISOs estiverem inseridos em um círculo vicioso como entendimento equivocado dos riscos, definição inadequada da função de infosec e gestão de risco sacrificada por baixo orçamento, por exemplo, o efeito será o “voo de galinha”, com uma proteção pouca eficaz e planos de Segurança ineficientes. A palestra do executivo sobre onde o CISO está errando está disponível no canal da TVSecurity no Youtube.

 

 

Além de Sêmola, Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade na Cielo, também tratou do tema em sua palestra “O CISO no papel do Google Translator”. Para ele, o CISO conquistou grande espaço dentro das organizações, traduzindo diálogos mais técnicos para uma linguagem business junto aos executivos da empresa. “Temos a missão de ser interlocutores entre as áreas, mostrando os objetivos de negócios aos times de Segurança e vice-versa. Com isso, ganhamos espaço em uma conversa mais sênior”, comenta o executivo em entrevista à Diretora Executiva do Security Leaders, Graça Sermoud.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Após 5 dias da ação do FBI, LockBit está de volta com novas estratégias de ciberataque

No sábado (24), o administrador do grupo anunciou retomada dos negócios ilícitos, reconhecendo que os sites foram bloqueados pelas polícias...
Security Report | Destaques

A queda do LockBit na visão dos CISOs

Ricardo Castro, da Clash, e Paulo Condutta, do Ouribank, acreditam que, apesar de ser importante o fato de autoridades internacionais...
Security Report | Destaques

CPFL Energia amplia estratégias de defesa cibernética em redes OT

Com apoio tecnológico da CISCO, a distribuidora de energia superou obstáculos e garantiu a implementação de 700 Subestações e Usinas...
Security Report | Destaques

Startup inglesa de SI escolhe o Brasil para expansão internacional

Os planos da Sitehop incluem um novo escritório em São Paulo, parcerias com canais de distribuição em todo o país,...