Uma das maneiras mais rápidas e eficazes de um CISO ganhar uma promoção é provar que sua equipe de segurança pode gerar ganhos de receita protegendo os clientes e fortalecendo sua confiança. A postura de segurança de qualquer organização é essencial para uma boa experiência do cliente. Proteger as identidades e os dados dos clientes pode significar a diferença entre estar no mercado no próximo ano e desaparecer.
Ao menos essa é a conclusão a que chegaram analistas e executivos ligados à área de cibersegurança que participaram do Forrester Research’s Security and Risk Forum 2022, evento que teve como objetivo também fornecer conselhos práticos e insights para profissionais de segurança e risco. Durante o fórum, os CISOs foram desafiados a assumir o controle das iniciativas de segurança cibernética, que é uma competência central de seus negócios.
Duas apresentações forneceram informações sobre como os CISOs podem agregar mais valor e avançar em suas carreiras. Uma delas, intitulada “Cybersecurity Drives Revenue: How to Win Every Budget Battle” (ou “Cibersegurança gera receita: como vencer todas as batalhas orçamentárias”, tradução livre), de Jeff Pollard, vice-presidente e principal analista da Forrester. A outra, intitulada “Communicating Value: A CISO’s Business Acumen Primer” (ou “Comunicação de valor: uma cartilha de perspicácia nos negócios de um CISO”) de Chris Gilchrist, também analista principal da Forrester.
O quão confiável e comprovada é a postura de segurança de uma determinada empresa afeta os negócios e sua receita. Quão perto uma empresa está de alcançar suas iniciativas de confiança zero (zero trust), incluindo autenticação multifator (MFA), gerenciamento de identidade e acesso (IAM) e gerenciamento de privilégio de acesso (PAM)? A resposta determinará se ele se qualificará para o seguro cibernético e quais serão os prêmios.
Qualquer empresa deve mostrar aos compradores corporativos que o seguro cibernético está em vigor antes de se qualificar para oportunidades de negócios maiores e antes que os compradores assinem o contrato de compra e façam seus primeiros pedidos. “Quando algo atinge tanta a receita quanto a segurança cibernética, é uma competência essencial. E você não pode argumentar que não é”, disse Pollard durante sua apresentação.
Os CISOs precisam usar sua crescente influência e provar que podem contar com suas equipes para ajudar a gerar receita. Uma ótima maneira de fazer isso é focar suas equipes em como os investimentos em segurança cibernética protegem e aumentam a confiança do cliente. “Isso significa que a segurança é agora um impulsionador da estratégia corporativa, em vez de apenas mais um item operacional para ser gerenciado e medido como um custo. Em outras palavras, a segurança agora tem latitude para impulsionar o crescimento”, disse Gilchrist em sua exposição.
“Estou vendo cada vez mais CISOs ingressando nos conselhos de administração. Acho que esta é uma grande oportunidade para todos entendam o impacto que podem ter em uma empresa. Do ponto de vista da carreira, é ótimo fazer parte do conselho e ajudar a empresa na jornada para manter os negócios resilientes e seguros”, disse George Kurtz, cofundador e CEO da CrowdStrike, durante sua palestra no evento anual da empresa. “Adicionar segurança deve ser um facilitador de negócios. Deve ser algo que aumenta a resiliência do seu negócio e deve ser algo que ajude a proteger os ganhos de produtividade da transformação digital.”
Veja isso
CISOs da AL citam desafios para proteger aplicações na nuvem
CISOs enfrentam desafios para demonstrar riscos cibernéticos
Como a segurança cibernética envolve custos para garantir negócios, as funções dos CISOs agora são estratégicas e podem se transformar em cargos em nível de diretoria. Os CISOs que se destacam na liderança de suas equipes e na geração de ganhos de receita são essenciais para ajudar os conselhos de administração a entender como a tecnologia reduz riscos em toda a empresa. “Entretanto, se de um lado, os CISOs precisam continuar trabalhando para traduzir os riscos tecnológicos e técnicos em riscos aos negócios e serem capazes de explicar isso ao conselho, por outro lado, é preciso que os membros do conselho entendam às implicações do risco cibernético no valor final para o acionista e para as metas de negócios”, ponderou Lucia Milica, CISO global da Proofpoint.
Aliás, um relatório recente da Proofpoint, intitulado “Cybersecurity: The 2022 Board Perspective”, constatou que 73% dos conselhos de administração têm ao menos um membro com experiência em segurança cibernética. Além disso, a maioria dos membros do conselho (77%) acredita que a segurança cibernética é uma prioridade.
“Assim, o papel do CISO está evoluindo de especialista técnico para executivo de negócios que pode entender de onde vem o valor comercial e articular ao conselho como protegê-lo”, disse Betsy Wille, diretora do The Cybersecurity Studio e ex-CISO da Abade.
Os CISOs que conseguem “traduzir” como as tecnologias de segurança cibernética reduzem os risco e podem gerar receita às empresas e que pensam estrategicamente têm mais chances de serem promovidos a um cargo de diretoria. Com informações da VentureBeat, Forrester Research, CrowdStrike e Proofpoint.
