25.2 C
São Paulo
domingo, janeiro 19, 2025
InícioLiderança de TIA Importância da Comunicação Clara em Cibersegurança para Executivos

A Importância da Comunicação Clara em Cibersegurança para Executivos

A comunicação sobre cibersegurança entre os executivos da área técnica e o conselho das empresas é um desafio recorrente. Durante a Futurecom 2024, tivemos a oportunidade de conversar com Fátima Primati, uma veterana do setor tecnológico com mais de 30 anos de experiência, que apresentou insights importantes sobre como comunicar questões específicas de segurança da informação para a alta gestão. A seguir uma compilação das principais lições que surgiram dessa entrevista.

A Relevância da Comunicação para o Conselho

Uma das principais dificuldades enfrentadas pelos CISOs (Chief Information Security Officers) é a tradução dos aspectos técnicos da segurança da informação para uma linguagem que o conselho entende e considera relevante. Fátima destacou que levar muitos termos técnicos para a sala do conselho pode ser contraproducente. O tempo é escasso, e a mensagem precisa ser clara e direta. Segundo ela, o foco deve estar em demonstrar o impacto direto da cibersegurança nos negócios, não em detalhes técnicos.

Por isso, é fundamental que os executivos de segurança falem sobre os riscos, as lacunas identificadas e as soluções inovadoras de forma simples e objetiva. Mostrar o progresso em termos de maturidade e indicadores de sucesso também é essencial para engajar uma alta liderança.

Comunicação: Maturidade e Evolução

Fátima enfatizou que a cibersegurança é uma jornada contínua. Não há um fim definitivo, mas sim um processo de constante evolução. É importante para os executivos deixarem claro que a segurança da informação precisa ser aprimorada gradualmente, etapa por etapa, sempre analisando novos indicadores e respondendo às ameaças emergentes.

Um ponto interessante levantado foi a importância de aprender com os ataques de outros. Mesmo que sua empresa ainda não tenha sofrido um ataque grave, observar e analisar os ataques sofridos por empresas parceiras ou concorrentes pode trazer lições valiosas. “O ataque pode não ser nosso, mas o impacto pode nos atingir”, comentou Fátima, reforçando a necessidade de estar sempre atento ao cenário externo.

A Transformação do Perfil do CISO

O papel do CISO tem evoluído para se alinhar cada vez mais com os objetivos de negócio da empresa, deixando de ser apenas uma função técnica. Fátima enfatizou que em sua experiência, viu uma mudança significativa nesse sentido, com muitos CISOs agora reportando diretamente ao presidente ou ao CEO da empresa, e não mais ficando subordinados exclusivamente à área de TI. Isso reflete a crescente importância estratégica da cibersegurança para o negócio.

KPIs de Cibersegurança

Outro tema relevante da entrevista foi a questão dos indicadores de desempenho (KPIs) para a segurança da informação. Medir o sucesso de uma estratégia de cibersegurança é um desafio, mas Fátima explicou que o primeiro passo é fazer uma avaliação completa dos ativos digitais da empresa. A partir desse levantamento, é possível identificar as lacunas e iniciar um plano de ação, medindo o progresso ao longo do tempo.

Fátima também destacou a importância da comunicação e de de incluir parceiros no processo. Um parceiro com políticas de segurança fracassadas pode ser uma porta de entrada para ataques. Por isso, é fundamental criar checklists rigorosos e exigir que os parceiros atendam aos mesmos padrões de segurança que sua empresa.

A Cultura de Segurança

Segurança da informação não é responsabilidade exclusiva da área de TI, Fátima foi enfática ao afirmar que é primordial conscientizar toda a empresa sobre a importância da cibersegurança. Desde práticas simples, como não compartilhar senhas, até políticas complexas de segurança by design, uma cultura organizacional deve incorporar a segurança da informação em todas as suas camadas.

Um exemplo interessante foi a disseminação dessa conscientização para além do ambiente de trabalho. Fátima comentou que ao conscientizar os funcionários sobre segurança digital, muitos acabam levando esses ensinamentos para casa, aplicando-os no uso de dispositivos pessoais e protegendo suas famílias.

Comunicação: O que fazer em caso de ataque?

Uma das melhores práticas para lidar com incidentes de segurança é ter um comitê de crise bem estruturado e com uma clara comunicação. Fátima explicou que um comitê de crise deve envolver diversas áreas da empresa, como jurídica, compliance, comunicação e, claro, a alta gestão. Ter um plano de contingência pronto e papéis e responsabilidades claramente definidos é fundamental para garantir uma resposta eficaz.

“Quando ocorre um ataque, a pressão sobre a equipe técnica é enorme”, comentou Fátima. Por isso, é importante que as responsabilidades de comunicação e tomada de decisões estratégicas sejam com pessoas capacitadas para lidar com o conselho e com a imprensa, enquanto a equipe técnica foca na resolução do problema.

Networking e Eventos

Por fim, Fátima destacou a importância dos executivos participarem de eventos e se manterem atualizados sobre as novas tecnologias e práticas de mercado. Muitas vezes, a falta de tempo impede que os profissionais participem desses eventos, mas ela ressalta que essas pausas são essenciais para expandir o conhecimento e trazer novas ideias que podem ser aplicadas no dia a dia da empresa.

Além disso, o networking e a comunicação com outros profissionais do setor são uma excelente oportunidade para compartilhar experiências e aprender com os erros e acertos de outros.

A entrevista com Fátima Primati reforça a importância de uma comunicação clara e objetiva sobre cibersegurança para o conselho das empresas. Em um ambiente cada vez mais ameaçado por ataques cibernéticos, tendo um plano sólido, conscientizar a equipe e aprender com os outros são ações fundamentais para garantir a segurança da informação. Mais do que nunca, a cibersegurança deve estar no centro das estratégias empresariais.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Postagens recomendadas
Outras postagens