Uma das grandes propostas do Security Leaders é fomentar discussões sobre a importância do dos CISOs no bom funcionamento das empresas. Durante os congressos regionais em Brasília, Rio de Janeiro, Belo Horizonte e Porto Alegre, o papel desses C-Levels nas companhias e as evoluções do cargo foram alguns dos grandes focos de debates da comunidade Cyber.
E o cenário não poderia ser mais desafiador: além das dificuldades com cibercriminosos mais eficientes, os executivos ainda estão enfrentando problemas no gerenciamento de infraestruturas complexas e gestão do gap de talentos em todo o mercado. O resultado de tantos gargalos impacta na alta rotatividade dos funcionários e joga luz para outras frentes que auxiliem numa mudança de postura do CISO, incluindo apoio tecnológico e automação dos ambientes.
Nesse contexto, os líderes de SI apontaram diversas mudanças de impacto nas suas formas de atuar, especialmente envolvendo habilidades que não receberam durante suas formações acadêmicas. Hoje, eles precisam ir além do simples entendimento técnico das Tecnologias da Informação para atuar também em gestão de pessoas e no enfrentamento de crises cibernéticas.
“Nós precisamos conhecer a técnica, mas se tornou prioridade sair da sala escura da TI e lidar com pessoas. É uma prioridade dos novos gestores se aproximarem do negócio e desenvolverem métodos de diálogo com a administração de forma a prepará-los a ocorrências iminentes”, alertou Alexandre Vieira, Gerente Executivo de Segurança de TI na Banrisul, durante o SL de Porto Alegre.
Nesse processo de escape de uma atuação mais discreta, a comunidade de Cyber Security tem precisado se aproximar das altas gestões e transformar a Cibersegurança em um tópico estratégico, que diga respeito a todo o corpo de funcionários. Isso deve ocorrer proativamente, pois será útil à organização entender seu posicionamento diante de um incidente.
De acordo com os executivos, não se trata simplesmente de buscar um assento junto ao board administrativo, mas de construir interlocução com os gestores e viabilizar a aprovação de demandas essenciais de proteção. Bruno Macena, CISO na Energisa, concordou em sua participação no SL da capital fluminense que essa é a demanda prioritária no futuro.
“Eventualmente haverá barreiras e habilitações que precisarão do CISO para acontecer. Nesse caso, o desafio está em comunicar ao board através de uma atividade cotidiana de convencimento e transparência. Se um projeto de negócios está se movendo sem Cyber desde o início, talvez o problema com o setor seja justamente essa falta de contato”, disse Macena.
Todavia, os líderes ainda precisam manter atenção às questões corporativas. Um dos maiores riscos dos profissionais ainda é não conseguir se sustentar no cargo após um incidente cibernético, mesmo que o ocorrido resulte de discordância do core business. Nesse caso, os executivos devem criar métodos de salvaguarda para se resguardar de futuros problemas.
“A função da Segurança é proteger o negócio. Portanto, precisamos falar de risco com o board e ajudá-los a entender o que está sendo assumido por eles. Vamos então garantir a aplicação das melhores práticas e o compartilhamento da responsabilidade”, completou Ricardo Salvatore, especialista e Cyber Security e Governança na edição carioca.
Treinando as novas gerações
Outra demanda nova ao CISO do futuro é saber como preparar os próprios funcionários e retê-los dentro de suas equipes. A ideia é criar rotas de especialização visando evitar a precarização da atividade e gerar mais expertise no enfrentamento de situações adversas. Nesse ponto, a governança assume papel de destaque.
Alexander Procaci, CISO na IRB Brasil, ressalta que o fator humano ainda é muito importante ao sucesso das equipes de Segurança. É função das lideranças criar ambientes seguros e saudáveis para a livre atuação de seus colaboradores. Isso criará oportunidades de aprimoramento e mais disposição a permanecer na corporação em vez de buscar outras oportunidades.
“Um líder tem a função de estabelecer uma gestão mais humanizada, promover relações de equipe e união saudável. Não precisamos resolver os problemas sozinhos, então sempre promovo discussões técnicas entre o pessoal em favor do engajamento e conhecimento. Incentivar a autonomia também é valioso”, explicou Procaci, durante o Security Leaders no Rio de Janeiro.
Da mesma maneira, disseminar a expertise fora dos limites empresariais também se tornou papel do CISO 5.0. Apesar de o mercado dar mais atenção aos riscos de incidentes atualmente, ainda se assiste pouca troca de saberes entre as companhias e, principalmente, delas com clientes finais e usuários. Cumprir essa demanda melhoraria a educação digital no país e a maturidade de Cibersegurança na sociedade em geral.
“Produzir inteligência cria memória de ação para enfrentarmos problemas com mais facilidade. Isso ainda cria bons laços de cooperação entre parceiros e concorrentes que, em determinadas situações, podem ajudar a entender alguns desafios. Muitas empresas resistem a essa especialização, então o CISO 5.0 precisará tomar parte nisso” encerrou Emerson Wendt, Delegado da Polícia Civil do Rio Grande do Sul.
