A RSA Conference encerrou, nesta semana, seus dias de trabalho com o tradicional painel “CISOs Unchained”, que reúne ex-líderes de Segurança Cibernética para debater desafios e boas práticas que os profissionais devem conhecer para exercer melhor suas atividades. Nesse ano, os executivos convidados discutiram as demandas no relacionamento com as pessoas da companhia e como isso pode impactar diretamente o trabalho da SI.
Nesse sentido, o ex-CSO da companhia de assistência médica Aetna, Jim Routh, alerta que um dos grandes desafios dos líderes de SI é liderar um consenso corporativo focado na proteção dos ativos digitais. Isso ocorre, segundo ele, porque muitos profissionais do setor continuam focados em se estabelecer como especialistas em Cyber, o que tende a gerar problemas no momento de facilitar a atuação do negócio.
“Eu aprendi que a habilidade mais importante para um CISO é saber gerenciar as expectativas das pessoas, incluindo os stakeholders. Porém, estamos muito mais focados em nos estabelecer como conhecedores do tema em vez de equilibrar isso com a criação de consenso sobre as nossas estratégias. Portanto, precisamos aprender a nos tornar facilitadores das relações internas da corporação”, explicou Routh.
Os líderes comentam que esse tópico retoma as discussões sobre o papel dos CISOs, considerando especialmente a posição deles na cadeia de comando. Embora ainda haja a defesa que a Cibersegurança precise responder diretamente ao board, os debatedores entendem que não há uma resposta definitiva para esse dilema, pois é preciso levar em conta características da corporação, da diretoria e do próprio CISO.
A ex-CISO da Unilever, Kirsten Davies, reforça isso ao lembrar de sua carreira pregressa, em que foi preciso responder a diversos outros C-Levels, como CEOs ou CIOs. De acordo com ela, independentemente da linha de comando, ter uma gestão capaz de se comprometer com a estratégia de Segurança sem gerar fricção com o negócio é mais importante do que o cargo dessa liderança, pois isso impedirá que eventuais conflitos de interesse não se tornem impasses para o sucesso da estratégia de SI.
“Se nós podemos contar com boas lideranças, tanto do próprio CISO, quanto da estrutura de gestão, se torna possível reportar para qualquer parte da cadeia, pois sempre haverá a garantia de apoio e confiança no projeto estabelecido. Esse suporte é essencial para direcionarmos a colaboração entre todos os departamentos com vistas a alcançar a missão de equilibrar as demandas de Cyber e business”, disse a executiva.
Ex-CISOs em prol da Cyber
No decorrer do debate, se discutiu também o papel que a comunidade de líderes de Cyber poderia cumprir para ajudar na formação dessa expertise comunicacional. Nesse aspecto, os CISOs concordaram que os profissionais que, como eles, já encerraram suas carreiras no setor podem atuar para fortalecer os laços entre os profissionais da categoria, como forma de garantir a permanência de boas práticas e lições aprendidas mesmo entre os novos executivos.
“Quando nos tornamos líderes de Cyber, também nos tornamos parte de um conjunto de profissionais que preza pelas boas relações entre seus pares, e que está sempre pronto a cooperar em situações de extrema dificuldade. Então, na minha visão, parece ser uma forma de se realizar, como parte de uma causa maior, poder devolver a essa comunidade o que recebemos dela, mesmo após encerrar a carreira”, aponta o ex-Head Global de SI no CitiBank, Charles Blauner.
O ex-CSO da AT&T, Edward Amoroso, concorda com o colega ao pedir aos profissionais que caminham para essa transição que não deixem de fazer parte desse conjunto e continuem a colaborar como puderem, ensinando e cooperando com as novas gerações. “De certa forma, chegar nesse ponto da carreira nos dá a liberdade de pensar por nós mesmo, permitindo-nos guiar os novos líderes por melhores caminhos no crescimento da Cyber. Isso é essencial para melhorar a Segurança de todos”, encerra.
