ESPECIAL SECURITY LEADERS: “CISO, invista sua energia em algo relevante para o board”

Na visão de C-Levels, a colaboração entre os times de Segurança da Informação, TI e negócios deve ser pautada no centro da estratégia corporativa: proteger o negócio. Pra isso, o CISO precisa tocar nos indicadores relevantes para o conselho administrativo, sempre pautado em uma comunicação eficiente, sem termos técnicos e aderentes às demandas de negócio

Compartilhar:

Discutir as estratégias de Cibersegurança é hoje um dos pontos mais importantes para o negócio. Nesta mesa de debate, figuras importantes dão o tom da discussão como CEOs, CISOs e CIOs. Nunca foi tão importante a colaboração desses profissionais diante das demandas da atualidade, em que o cibercrime ganha força e o business segue pressionado para ser ainda mais inovador em 2024.

Na visão de Marcos Sêmola, Partner de o da EY, os executivos de negócios estão interessados em três grandes indicadores: receita, fluxo de caixa e produtividade. Portanto, não há razões para que o board pense muito além desses tópicos, por isso, a atuação do CIO e do CISO precisa tocar nos indicadores relevantes. “Sem uma relação de causa e efeito, o profissional de Cibersegurança vai perder tempo investindo sua energia em algo pouco relevante ao conselho”, alerta Sêmola durante o Congresso Security Leaders.

E a comunicação é a palavra-chave para a mensagem da Segurança causar impacto no board, eliminando aspectos mais técnicos a fim de facilitar a compreensão em um discurso de convencimento. O ideal, na visão dos executivos que participaram dos debates durante o Security Leaders, é o CISO deixar claro seu papel de habilitador do negócio em um mundo altamente conectado e digital.

“Para comunicar de forma eficiente, é necessário ter um pré-requisito: confiança. E isso se adquire quando conhecemos mais a função do outro na organização”, destaca Ticiano Benetti, Diretor de Estratégia de Cyber Security e Deputy CISO da Natura &Co. Entender a motivação da área de Cibersegurança e passar essa mensagem de forma estruturada a toda organização também é uma recomendação para os profissionais de SI.

“No fim, o motivo de as pessoas se afastarem desse diálogo é pela falta de entendimento no assunto da SI”, acrescenta Paulo Farroco, CIO do Grupo RiHappy. Na visão do executivo, para estabelecer uma boa comunicação entre CEO, CISO e CIO é necessário ter um jargão comum, coroado por um ambiente colaborativo a fim de possibilitar o amadurecimento da cultura de Segurança. “Caso contrário, o diálogo não existirá porque as pessoas não entenderão o assunto, muito menos a importância da Cibersegurança nos negócios”, pontua.

A visão business

Do lado do board, o ponto em destaque é a importância de manter os negócios seguros, mas sem impactar a experiência do usuário. Ana Karina Bortoni, Presidente do Conselho da 2W Ecobank e Conselheira na Biolab Farmacêutica, enfatiza ser essencial o alinhamento entre CISOs e CEOs para desenvolver mais maturidade de Segurança. Entretanto, é necessário que essa aproximação responda ao objetivo da empresa de preservar as operações e, quando possível, facilitá-las.

“De nada adianta oferecer aos usuários, dentro e fora da companhia, recursos que ficam inutilizáveis. Isso é uma visão que os líderes de Cyber Security também precisam aplicar em seu cotidiano e, sempre que possível, pensar nos impactos de experiência quando adicionar novos recursos de segurança”, alerta Ana Karina.

“Uma conversa com o board, arrisco dizer, é 90% sobre negócio. Por isso é tão importante destacar os riscos inerentes ao business. Não precisa vender ao Conselho Executivo e às demais áreas que estamos trabalhando em um projeto de início, meio e fim, até porque, isso não existe em Segurança. Proteger o negócio é uma responsabilidade de todos”, completa Alexandre Cury, Gerente de TI no Colégio Bandeirantes.

Assista na íntegra o Talk Show “Como CEO, CISO e CIO podem unir forças para estabelecer uma visão estratégica da Segurança” e o Painel de debates “Posicionamento e liderança do CISO. O que ele espera do CEO e do CIO e vice-versa?” no canal da TVSecurity no YouTube.

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...