ESPECIAL SECURITY LEADERS: “CISO, invista sua energia em algo relevante para o board”

Na visão de C-Levels, a colaboração entre os times de Segurança da Informação, TI e negócios deve ser pautada no centro da estratégia corporativa: proteger o negócio. Pra isso, o CISO precisa tocar nos indicadores relevantes para o conselho administrativo, sempre pautado em uma comunicação eficiente, sem termos técnicos e aderentes às demandas de negócio

Compartilhar:

Discutir as estratégias de Cibersegurança é hoje um dos pontos mais importantes para o negócio. Nesta mesa de debate, figuras importantes dão o tom da discussão como CEOs, CISOs e CIOs. Nunca foi tão importante a colaboração desses profissionais diante das demandas da atualidade, em que o cibercrime ganha força e o business segue pressionado para ser ainda mais inovador em 2024.

Na visão de Marcos Sêmola, Partner de o da EY, os executivos de negócios estão interessados em três grandes indicadores: receita, fluxo de caixa e produtividade. Portanto, não há razões para que o board pense muito além desses tópicos, por isso, a atuação do CIO e do CISO precisa tocar nos indicadores relevantes. “Sem uma relação de causa e efeito, o profissional de Cibersegurança vai perder tempo investindo sua energia em algo pouco relevante ao conselho”, alerta Sêmola durante o Congresso Security Leaders.

E a comunicação é a palavra-chave para a mensagem da Segurança causar impacto no board, eliminando aspectos mais técnicos a fim de facilitar a compreensão em um discurso de convencimento. O ideal, na visão dos executivos que participaram dos debates durante o Security Leaders, é o CISO deixar claro seu papel de habilitador do negócio em um mundo altamente conectado e digital.

“Para comunicar de forma eficiente, é necessário ter um pré-requisito: confiança. E isso se adquire quando conhecemos mais a função do outro na organização”, destaca Ticiano Benetti, Diretor de Estratégia de Cyber Security e Deputy CISO da Natura &Co. Entender a motivação da área de Cibersegurança e passar essa mensagem de forma estruturada a toda organização também é uma recomendação para os profissionais de SI.

“No fim, o motivo de as pessoas se afastarem desse diálogo é pela falta de entendimento no assunto da SI”, acrescenta Paulo Farroco, CIO do Grupo RiHappy. Na visão do executivo, para estabelecer uma boa comunicação entre CEO, CISO e CIO é necessário ter um jargão comum, coroado por um ambiente colaborativo a fim de possibilitar o amadurecimento da cultura de Segurança. “Caso contrário, o diálogo não existirá porque as pessoas não entenderão o assunto, muito menos a importância da Cibersegurança nos negócios”, pontua.

A visão business

Do lado do board, o ponto em destaque é a importância de manter os negócios seguros, mas sem impactar a experiência do usuário. Ana Karina Bortoni, Presidente do Conselho da 2W Ecobank e Conselheira na Biolab Farmacêutica, enfatiza ser essencial o alinhamento entre CISOs e CEOs para desenvolver mais maturidade de Segurança. Entretanto, é necessário que essa aproximação responda ao objetivo da empresa de preservar as operações e, quando possível, facilitá-las.

“De nada adianta oferecer aos usuários, dentro e fora da companhia, recursos que ficam inutilizáveis. Isso é uma visão que os líderes de Cyber Security também precisam aplicar em seu cotidiano e, sempre que possível, pensar nos impactos de experiência quando adicionar novos recursos de segurança”, alerta Ana Karina.

“Uma conversa com o board, arrisco dizer, é 90% sobre negócio. Por isso é tão importante destacar os riscos inerentes ao business. Não precisa vender ao Conselho Executivo e às demais áreas que estamos trabalhando em um projeto de início, meio e fim, até porque, isso não existe em Segurança. Proteger o negócio é uma responsabilidade de todos”, completa Alexandre Cury, Gerente de TI no Colégio Bandeirantes.

Assista na íntegra o Talk Show “Como CEO, CISO e CIO podem unir forças para estabelecer uma visão estratégica da Segurança” e o Painel de debates “Posicionamento e liderança do CISO. O que ele espera do CEO e do CIO e vice-versa?” no canal da TVSecurity no YouTube.

Conteúdos Relacionados

Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...
Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...