CISO Voices: o CISO como contador de histórias — Parte 5
Não há dúvida de que a cibersegurança tem seus momentos dramáticos. Contudo, Bridget Kenyon, diretora de segurança da informação (CISO) da Thales Digital Identity and Security, quer que as empresas compreendam que a cibersegurança é muito mais que um serviço de emergência.
Bridget deixou isso claro em sua discussão recente com a hacker de pessoas Jenny Radcliffe no podcast “Human Factor Security”. As duas também conversaram, entre outros assuntos, sobre como os CISOs podem assumir e assegurar seu lugar à mesa no conselho diretor. Veja a seguir um resumo da conversa.
Sobre o papel do CISO depois da pandemia
A pandemia abriu a porta da diretoria para muitos CISOs. Como tudo precisava ser feito rapidamente, os profissionais de segurança ganharam destaque em reuniões de emergência e discussões críticas para os negócios.
Isso mudou a percepção sobre o papel do CISO porque os membros do conselho diretor puderam ver claramente como a cibersegurança pode viabilizar mudanças. Em vez do CISO aparecer após uma decisão já estar tomada e perguntar “Vocês pensaram nisso?”, as perguntas passaram a ser feitas proativamente. Perguntavam aos CISOs, “Como viabilizar o trabalho remoto com segurança para toda a nossa força de trabalho? Você pode nos ajudar?”
Agora que estamos voltando a fazer as coisas como antes, é importante não voltar a achar que a cibersegurança é apenas um serviço de emergência. Embora seja gratificante ser chamado para resolver um problema, precisamos mostrar a importância de que a empresa evite que esses problemas cheguem a ocorrer.
A importância de se cultivar talentos
O recrutamento está incrivelmente desafiador neste momento. A demanda é tão grande que o mercado está nas mãos de quem tem o que oferecer. Para superar isso, os empregadores precisam abandonar a ideia de contratar um produto acabado que preencha todos os requisitos.
Em vez disso, precisamos contratar pessoas dispostas a aprender, que tenham atitude e entusiasmo e que possam ser cultivadas e desenvolvidas. É claro que, ao fazermos isso, há grandes chances de que essa pessoa adquira qualificações e, em seguida, queira subir na hierarquia ou mesmo sair da empresa.
Em vez de considerar o gasto de se desenvolver pessoas assim, pense no que elas oferecem enquanto estão no cargo. Ninguém está contratando para a vida toda. Não podemos esperar que as pessoas assumam cargos de nível júnior ou intermediários e fiquem lá indefinidamente. As pessoas progridem e seguem em frente. Elas podem querer viajar ou tirar um ano sabático. E não há nada de errado nisso.
A importância das habilidades interpessoais
Quanto mais alto o seu cargo na hierarquia da cibersegurança, maiores são as suas chances de se relacionar com pessoas de nível sênior de outros departamentos. Portanto, espera-se que você seja uma pessoa normal em vez de um especialista.
Para ter sucesso nessa empreitada, você precisa ser capaz de se relacionar com as pessoas. Isso ajuda você a chegar a conclusões e acordos rapidamente. Essencialmente, para ser bom no trabalho é preciso ter habilidades sociais. Mas não apenas isso. Você também precisa entender o negócio e ser capaz de se comunicar efetivamente sobre o negócio. Por que nós somos o negócio, tanto quanto os departamentos de TI, financeiro, RH etc.
Embora ainda persista a mentalidade de que a cibersegurança é um acessório ou projeto a mais — e apesar da situação ainda não estar como antes para todos — as coisas não voltarão a ser como eram quando não tínhamos um lugar à mesa.
Quer ouvir mais opiniões de CISOs?
Visite “CISO Voices” para ouvir Bridget em suas próprias palavras e ter acesso a outros episódios. Confira mais dos podcasts “Human Factor Security” de Jenny, que contêm insights adicionais de especialistas em cibersegurança. E fique ligado no próximo episódio dessa série de podcasts, no qual Christian Toon, da Pinsent Masons, estará com Jenny para discutir como hackers estão tentando interromper processos jurídicos com ataques inteligentes de spoofing — e como as equipes de segurança podem reagir a isso.
Central do CISO da Proofpoint
Visite nossa central do CISO para obter atualizações regulares sobre pesquisas, insights e recursos de cibersegurança, especificamente para a comunidade global de CISOs.