02/10/2023 / Tecnologia
Por Fernando Ferreira*
Nos últimos anos, o papel dos Chief Information Security
Officers (CISOs) evoluiu consideravelmente. Agora, além de liderar as
iniciativas de segurança cibernética de uma organização, eles estão sendo
chamados para assumir um novo desafio: servir aos Conselhos de Administração.
Essa mudança reflete a crescente importância da segurança
cibernética nas decisões estratégicas das empresas. No entanto, os CISOs que
desejam buscar cargos no conselho precisam estar muito bem preparados, além de
sua experiência técnica em segurança.
Vou seguir nesse artigo tratando de como os CISOs podem se
preparar para servir ao conselho de administração, levando em consideração
aspectos como o momento certo, a experiência em governança corporativa e a
construção da combinação certa de experiências profissionais.
1. Os CISOs precisam mais do que experiência em segurança
cibernética
Embora a experiência em segurança cibernética seja essencial
para um CISO, não é suficiente para se tornar um membro eficaz do conselho de
administração. Os conselheiros buscam profissionais que tenham uma visão
holística dos riscos e das operações de negócios. Portanto, os CISOs precisam
desenvolver habilidades além do âmbito técnico. Isso inclui a capacidade de
comunicar-se de forma clara e concisa, entender os princípios de governança
corporativa e ser capaz de traduzir os desafios de segurança cibernética em
termos de riscos e oportunidades de negócios.
2. O momento certo para atuar no conselho
A transição para o conselho de administração não deve ser
apressada. Os CISOs precisam ter alcançado um nível de maturidade em suas
funções atuais e demonstrado resultados significativos. Antes de buscar uma
posição no conselho, é fundamental que os CISOs tenham estabelecido uma
estratégia de segurança cibernética eficaz, construído relacionamentos sólidos
com os principais executivos e desenvolvido uma compreensão aprofundada dos
desafios e necessidades do negócio. Além disso, os CISOs devem ter acumulado
experiência e conhecimento substancial fora de sua área de especialização,
buscando oportunidades para aprender muito sobre finanças, gestão de riscos e
governança corporativa. O IBGC tem ótimos cursos sobre esses assunto e
recomendo. Eu mesmo, já fiz alguns.
3. Experiência em governança corporativa
A governança corporativa é uma área crítica para os CISOs
que aspiram a servir no conselho de administração. Eles devem entender os
princípios e as melhores práticas da governança corporativa, incluindo o papel
e as responsabilidades dos conselheiros, a estrutura de governança e os
mecanismos de prestação de contas.
Os CISOs devem se envolver ativamente em comitês de
auditoria e de riscos, onde podem adquirir conhecimento prático sobre o
funcionamento do conselho e as perspectivas necessárias para tomar decisões
estratégicas. Essa experiência ajudará os CISOs a se tornarem membros efetivos
do conselho, oferecendo insights valiosos sobre a segurança cibernética e
contribuindo para a tomada de decisões informadas.
4. Construindo a combinação certa de experiências
profissionais
Além da experiência em segurança cibernética e governança
corporativa, os CISOs devem buscar a construção de uma combinação de
experiências profissionais diversificadas.
Isso significa buscar oportunidades para trabalhar em
diferentes setores da indústria, ganhar exposição internacional, liderar
projetos multifuncionais e desenvolver habilidades em áreas como gestão de
riscos, conformidade regulatória, privacidade de dados e resiliência
empresarial. Quanto mais ampla for a gama de experiências adquiridas, mais
valor os CISOs poderão agregar ao conselho de administração, ao trazer
perspectivas variadas e uma compreensão abrangente dos desafios
organizacionais.
Enfim, atuar em conselho de administração é um objetivo cada
vez mais relevante para os CISOs. Para se preparar para esse papel, é
necessário ir além da experiência em segurança cibernética.
Os CISOs devem desenvolver habilidades em comunicação, ter
uma compreensão sólida da governança corporativa, buscar experiências
profissionais diversificadas e estar preparados para assumir o papel de
conselheiro estratégico.
Ao adotar essa abordagem abrangente, os CISOs podem se
posicionar como atores-chave na tomada de decisões relacionadas à segurança
cibernética e contribuir para a criação de organizações mais seguras e
resilientes.
Quer falar mais a respeito? Entre em contato comigo.
*Fernando Ferreira é Founder & CEO da AuditSafe.
Entre em contato com nossos especialistas.
26/09/2023
A primeira parte deste guia foi criado com o objetivo de ajudar pais e filhos a navegar pelo vasto...