Por Alexandre Finelli
“Os melhores carros têm os melhores freios do mundo”. Foi com essa afirmação que Jeff Crume, distinguished engineer da IBM, comparou a importância da área de Segurança da Informação nas instituições com os sistemas de frenagens dos veículos. “Nenhum automóvel atingirá uma grande velocidade se não puder parar com segurança quando necessário. O mesmo vale para as empresas. O departamento de SI deve auxiliar a empresa a atingir sua potência máxima, e não impedir seu avanço”, reflete.
A explicação serviu de fundamento em um debate no CIAB em que o comportamento dos CSOs está sendo posto em xeque. Seja no Brasil ou ao redor do mundo, os gestores de Segurança, pressionados pela digitalização dos negócios e a competitividade em todos os segmentos, não podem mais frear o lançamento de novos serviços ou produtos. Desenvolvimento ágil e security by design, ou seja, implementação de segurança já início do projeto, são os termos que ganharam de vez a agenda dos chefes de SI. “Não diga não, explique como”, enfatiza.
Nesse novo papel, cabe ao gestor desenvolver novas habilidades. Além do conhecimento técnico e especializado que lhe é fundamental, especialmente em tempos de tecnologias emergentes, o CSO precisa assumir um papel de negociador. “A análise de risco precisa ser compreendida pela área de negócios para definir o melhor trajeto a ser seguido”, disse Crume.
Para isso, o especialista explica que há dois caminhos. O primeiro é ter plena compreensão sobre a estrutura da empresa e como ela funciona para construir um nível elevado de contexto. O outro é saber como elaborar a linguagem adequadamente de forma que transmita o que é de fato relevante e os riscos envolvidos. “Adaptar-se é um fator primordial. O profissional de SI precisa buscar meios para suportar os negócios. É necessário mudar a visão de que a Segurança serve apenas para frear e compreender de vez que sem ela não há negócio que evolua”, finaliza.