Qual o verdadeiro papel de um CISO dentro das organizações? Na visão dos executivos de Cibersegurança da AWS e da Amazon, ela já não pode mais estar restrita a um espaço fora do negócio, e tampouco deve estar envolvida apenas em proteção digital, de sorte que o objetivo mais importante para esse gestor é estabelecer uma cultura sólida e resiliente de boas práticas aplicadas ao contexto do business.
Essa percepção foi apresentada pelos líderes das duas corporações durante conversa com jornalistas latino-americanos nos encontros do AWS re:inforce 2025. De acordo com o Diretor de Enterprise Strategy da AWS, Clarke Rodgers, o maior desafio do CISO, atualmente, não pode mais ser estabelecer um papel entre os tomadores de decisão da companhia, mas sim alinhar um ambiente de Segurança orgânica entre os departamentos.
“Há alguns anos acompanhamos a evolução do Líder de SI no mercado, deixando de ser apenas um funcionário no porão do prédio que só recorremos quando algo dá errado. Hoje, o CISO é um executivo de negócios, e ele precisa reafirmar isso para si e para os seus pares C-Levels, e se envolver não apenas na Segurança digital, mas no risco, na privacidade, no jurídico, e em todos os setores impactados pelo Ciberespaço”, disse Rodgers.
Rodgers reforça o posicionamento da CISO da AWS, Amy Herzog, de que a Segurança é o fundamento principal para a inovação. Nesse sentido, os líderes de SI devem alinhar seus objetivos com o que o negócio visa alcançar, para saber o que é possível controlar de risco, e qual será o apetite aceitável do business. Isso envolve alinhar um diálogo que interaja com os objetivos de negócio, transformando as demandas em investimentos e riscos.
O CSO da Amazon e ex-líder de Segurança da AWS, CJ Moses, conta que, em suas experiências em diversos setores da big tech, desde o setor de logística e entregas até o de cloud provider, os melhores resultados vieram de quando ele compreendia os detalhes e funcionalidades da companhia, para entender como a Segurança se relaciona com ela, sabendo onde ela pode ajudar, e onde ela, na verdade, gera mais complexidade ao processo.
“Nesse aspecto, ainda lidamos com mitigação de risco, controle de acessos e outros pontos essenciais da Cibersegurança, mas a partir disso, trilhamos uma rota mais interessante nas nossas carreiras, menos como o executivo que diz ‘não’, e mais como alguém participativo nas decisões da empresa, abrindo portas, inclusive, para que o profissional tome caminhos diferentes para a sua própria realização profissional”, acrescenta o CSO.
Apoio ao CISO no negócio
Clarke Rodgers reforça, ainda, que a AWS se posiciona também como um parceiro estratégico com vistas a ajudar os líderes de Segurança a aproximarem suas demandas dos boards da companhia. Por meio de um programa de orientação e diálogo com os CISOs, os líderes de SI e evangelistas da AWS propõe meios estratégicos de apresentar as demandas e resultados à alta gestão em uma linguagem mais próxima ao que eles lidam cotidianamente.
“A ideia é dar subsídios ao C-Level para entender os planos de negócio, para que ele se sente na reunião do board e dica ‘eu entendo o que estamos tentando fazer. Deixe-me ajudá-los a entender os riscos e benefícios que podemos alcançar se trilharmos esse caminho da forma mais segura possível’. Isso ajuda não apenas a solidificar a cultura de Cyber sobre outros setores, como pode desencadear investimentos e mudar a visão da SI na organização”, conclui.
*Matheus Bracco viajou para Filadélfia a convite da AWS para acompanhar o re:Inforce 2025
