02/10/2023 / Tecnologia

Como os CISOs podem se preparar para servir ao conselho de administração?

Por Fernando Ferreira*

 

Nos últimos anos, o papel dos Chief Information Security Officers (CISOs) evoluiu consideravelmente. Agora, além de liderar as iniciativas de segurança cibernética de uma organização, eles estão sendo chamados para assumir um novo desafio: servir aos Conselhos de Administração.

Essa mudança reflete a crescente importância da segurança cibernética nas decisões estratégicas das empresas. No entanto, os CISOs que desejam buscar cargos no conselho precisam estar muito bem preparados, além de sua experiência técnica em segurança.

Vou seguir nesse artigo tratando de como os CISOs podem se preparar para servir ao conselho de administração, levando em consideração aspectos como o momento certo, a experiência em governança corporativa e a construção da combinação certa de experiências profissionais.

1. Os CISOs precisam mais do que experiência em segurança cibernética

Embora a experiência em segurança cibernética seja essencial para um CISO, não é suficiente para se tornar um membro eficaz do conselho de administração. Os conselheiros buscam profissionais que tenham uma visão holística dos riscos e das operações de negócios. Portanto, os CISOs precisam desenvolver habilidades além do âmbito técnico. Isso inclui a capacidade de comunicar-se de forma clara e concisa, entender os princípios de governança corporativa e ser capaz de traduzir os desafios de segurança cibernética em termos de riscos e oportunidades de negócios.

2. O momento certo para atuar no conselho

A transição para o conselho de administração não deve ser apressada. Os CISOs precisam ter alcançado um nível de maturidade em suas funções atuais e demonstrado resultados significativos. Antes de buscar uma posição no conselho, é fundamental que os CISOs tenham estabelecido uma estratégia de segurança cibernética eficaz, construído relacionamentos sólidos com os principais executivos e desenvolvido uma compreensão aprofundada dos desafios e necessidades do negócio. Além disso, os CISOs devem ter acumulado experiência e conhecimento substancial fora de sua área de especialização, buscando oportunidades para aprender muito sobre finanças, gestão de riscos e governança corporativa. O IBGC tem ótimos cursos sobre esses assunto e recomendo. Eu mesmo, já fiz alguns.

3. Experiência em governança corporativa

A governança corporativa é uma área crítica para os CISOs que aspiram a servir no conselho de administração. Eles devem entender os princípios e as melhores práticas da governança corporativa, incluindo o papel e as responsabilidades dos conselheiros, a estrutura de governança e os mecanismos de prestação de contas.

Os CISOs devem se envolver ativamente em comitês de auditoria e de riscos, onde podem adquirir conhecimento prático sobre o funcionamento do conselho e as perspectivas necessárias para tomar decisões estratégicas. Essa experiência ajudará os CISOs a se tornarem membros efetivos do conselho, oferecendo insights valiosos sobre a segurança cibernética e contribuindo para a tomada de decisões informadas.

4. Construindo a combinação certa de experiências profissionais

Além da experiência em segurança cibernética e governança corporativa, os CISOs devem buscar a construção de uma combinação de experiências profissionais diversificadas.

Isso significa buscar oportunidades para trabalhar em diferentes setores da indústria, ganhar exposição internacional, liderar projetos multifuncionais e desenvolver habilidades em áreas como gestão de riscos, conformidade regulatória, privacidade de dados e resiliência empresarial. Quanto mais ampla for a gama de experiências adquiridas, mais valor os CISOs poderão agregar ao conselho de administração, ao trazer perspectivas variadas e uma compreensão abrangente dos desafios organizacionais.

Enfim, atuar em conselho de administração é um objetivo cada vez mais relevante para os CISOs. Para se preparar para esse papel, é necessário ir além da experiência em segurança cibernética.

Os CISOs devem desenvolver habilidades em comunicação, ter uma compreensão sólida da governança corporativa, buscar experiências profissionais diversificadas e estar preparados para assumir o papel de conselheiro estratégico.

Ao adotar essa abordagem abrangente, os CISOs podem se posicionar como atores-chave na tomada de decisões relacionadas à segurança cibernética e contribuir para a criação de organizações mais seguras e resilientes.

Quer falar mais a respeito? Entre em contato comigo.

 

*Fernando Ferreira é Founder & CEO da AuditSafe.

 

Entre em contato com nossos especialistas.

Fale conosco 

Notícias relacionadas

25/09/2023

O que sua empresa precisa em relação à segurança cibernética?

26/09/2023

Segurança Cibernética para Crianças

A primeira parte deste guia foi criado com o objetivo de ajudar pais e filhos a navegar pelo vasto...

Copyright 2005 - 2023 AuditSafe - All Rights Reserved