O que é preciso para ser um CISO transformacional?

Você sabe quais são as características de um CISO transformacional? Então, conheça-as neste artigo. Trata-se de um depoimento de Brian Kelly. Na época, ele era CISO da Universidade Quinnipiac. Contudo, quando foi pressionado pelas mudanças, sentiu a pressão de tomar uma atitude diferente.

O que faz um CISO?

Um diretor de segurança da informação é o executivo de nível sênior responsável por:

Estabelecer e manter a visão, estratégia e programa da empresa. Tudo a fim de garantir que os ativos e tecnologias da informação sejam adequadamente protegidos.

E um CISO transformacional?

Em dado momento, Kelly se viu trabalhando com recursos limitados ao enfrentar responsabilidades e ameaças em expansão. E este é um problema comum entre chefes de segurança (CISO).

Contudo, foi aí que viu a necessidade de mudança. Dessa forma, acreditou que poderia lidar melhor com pressões conflitantes da seguinte forma:

A segurança cibernética consiste em uma operação rígida. Ou seja, enraizada na conformidade. Portanto, foi preciso torná-la mais flexível. Dessa forma, ela se tornou fundamentada na compreensão. Além da redução dos riscos à medida que surgem .

Mudanças são inevitáveis

Isso gerou grandes mudanças para a organização e para ele como seu líder.

“Precisei estar mais aberto às alternativas. Portanto, tive que me abrir para uma área cinza. Ou seja, entendendo que a segurança nem sempre é preto no branco. Também precisei ouvir, colaborar, aprender com a comunidade. Isso, além de ser mais adaptável e estratégico em torno dos objetivos da instituição ”, afirma.

Portanto, Kelly implementou várias novas iniciativas durante seu mandato de 2006 a 2019. Isso incluiu uma campanha de conscientização. Esta, era destinada a fazer com que todos vissem a segurança como sua responsabilidade.

Em que esses esforços ajudaram? Pois ajudaram a transformar a função de segurança em uma operação de alto desempenho. Ou seja, estratégica e responsiva.

“Isso me tornou um CISO melhor”, diz Kelly. Hoje em dia, ele dirige o programa de segurança cibernética da EDUCAUSE.

O que significa ser um CISO transformacional

Kelly está longe de estar sozinho. Afinal, vários CISOs viram sua posição evoluir na última década. Afinal, foi de uma função gerencial focada na defesa de sistemas para uma estratégia centrada na capacitação de negócios. Contudo, hoje em dia, espera-se cada vez mais transformação nesse trabalho.

“Não se trata de ser uma pessoa de segurança. Agora trata-se de ter a capacidade de promover mudanças e agregar valor”. – Vijay Jajoo, parceiro da KPMG Cyber Services.

Um CISO transformacional é mais do que um técnico que entende o negócio. Ou mesmo um empresário que entende de tecnologia.

Na verdade, um líder de segurança transformacional é aquele que pode:

Projetar, entregar e executar uma estratégia de segurança. Esta deve dar suporte às necessidades diárias da organização e à visão estratégica. Contudo, ao mesmo tempo, pode trabalhar com seus colegas de nível C em iniciativas frequentemente dolorosas que levarão a empresa à sua próxima iteração.

Características do CISO transformacional

Ou seja, ser um CISO transformacional requer uma série de atributos específicos. Confira quais são eles:

“Um CISO transformacional é aquele que está mais confortável diante do caos. Aquele que pode lidar com a maior parte das mudanças. Ou seja, que se sente mais confortável lidando com construções plurianuais que fazem a transição de um conjunto de atividades frequentemente táticas para outro mais estratégico e focado sobre o que a organização geral quer fazer ”, diz Jeff Pollard. É vice-presidente e analista principal da Forrester Research.

As habilidades e traços de um CISO transformacional

A pesquisa da Forrester identificou o CISO transformacional como um dos seis tipos diferentes de CISOs.

“Os CISOs transformacionais adoram revisar um programa de segurança em dificuldades. Além disso, gosta de ver as melhorias de longo prazo tomarem forma. Ou seja, refazer, restaurar e reconstruir do zero os inspira ”. Pelo menos foi o que disse Pollard e o coautor Josh Zelonis em seu relatório de maio de 2020: Every CISO Is Now A Transformational CISO.

Entretanto, qual é o diferencial de um CISO transformacional? Isso lhe permite amar o árduo trabalho de reforma e reconstrução?

Entenda

A pesquisa de Pollard identificou uma série de traços e características que definem esse líder:

Um CISO transformacional é energizado por mudanças e interrupções. Portanto, são energéticos em geral. Ou seja, se sentem confortáveis operando no caos. Afinal, são dinâmicos e adaptáveis

Contudo, são francos e persuasivos. Portanto, tendem a ser mais extrovertidos e capazes de construir um consenso. Ou seja, devem ser capazes de fazer algumas vendas. Entretanto, também devem conseguir encaixar a segurança no resto da jornada da empresa.

Ou seja, se você é este CISO, encontre uma empresa que esteja disposta a mudar. Ou seja, que não microgerencie ou que seja altamente centralizada. Contudo, também vale buscar empresas em mercados que estão sendo forçados a mudar.

Kelly ofereceu uma lista semelhante de habilidades e atributos de definição. Contudo, destacou a flexibilidade, bem como a capacidade de ouvir e colaborar.

Comunicação é fundamental

Outros CISOS concordam. Entretanto, acrescentando que ser um bom comunicador é essencial. O mesmo vale para a capacidade de se conectar com as mudanças em várias áreas. Por exemplo, tecnologias de segurança e unidades de negócios individuais. Afinal, elas acontecem juntas e podem gerar interrupções em toda a organização e indústria.

O CISO transformacional precisa ser intensamente curioso sobre seus negócios. Mas não só isso. Devem se interessar sobre sua indústria e a tecnologia que os conduz. Afinal, precisam ter uma visão muito mais ampla de todas as coisas que irão impactar a organização. E não só do que a empresa precisa para ser mais resiliente. Pelo menos, este é o conselho de Matt Stamper. Ele é CISO da EVOTEKe co -autor do Guia de Referência do CISO Desk.

Portanto, um CISO transformacional também deve ser proativo e visionário. Afinal, assim poderá articular onde a função de segurança e toda a organização precisam estar. E isso não apenas amanhã. Mas nos próximos meses e anos. Então, o CISO transicional deve ser capaz de executar essa visão com os outros executivos e com o apoio da equipe.

Os CISOs de empresas financeiras são modelos a seguir. Afinal, eles entenderam desde o início como a segurança seria essencial para a mudança do setor financeiro para o ambiente digital. Ou seja, líderes em transição são visionários, inspiradores, inovadores e apaixonados.

Isso, porque têm uma visão para impulsionar a mudança. Contudo, também são capazes de inspirar. Portanto, podem reunir suas próprias tropas. No entanto, também obtêm alinhamento e levam outros em direção a essa visão.

Exemplo

Uma empresa estava envolvida em uma transformação radical. O CISO a adotou ao mover a função de segurança de tática para uma operação focada na redução de riscos e no envolvimento seguro do cliente.

Portanto, ele adotou tecnologias avançadas, como inteligência artificial. Então, reuniu-se com grupos de múltiplas partes interessadas para explicar sua visão estratégica. Depois, reformulou sua operação de segurança para criar novos caminhos de carreira e oportunidades de treinamento. Não obstante, incentivou a inovação sem penalizar as pessoas por correrem riscos. Ainda aproveitou dados para demonstrar melhorias métricas. Afinal, estas foram elaboradas para garantir sucessos contínuos.

Ou seja, trata-se menos de fornecer ferramentas e mais de fornecer novos recursos e processos. Contudo, em seguida, deve-se impulsionar melhorias.

Desenvolvimento com base em traços transformacionais

Embora o relatório da Forrester declare que todo CISO deve agora ser um líder transformacional, Pollard e outros realmente permitem algum espaço para respirar.

Na verdade, Pollard diz que não vê a necessidade de todos os CISOs serem líderes transformacionais o tempo todo. Além disso, nem todos os CISOs estão prontos para ser um. Afinal, alguns CISOs são mais capazes de gerenciar um ambiente de estado estável. Ou seja, onde o foco é principalmente manter com sucesso a segurança das operações. Além, é claro, de ajustar incrementalmente conforme necessário.

Além disso, algumas empresas não querem um CISO transformacional, diz Pollard. Afinal, essas empresas podem ter concluído recentemente uma iniciativa de mudança significativa. E, portanto, estão entrando em uma fase de manutenção. Ou podem estar em setores que não estão enfrentando interrupções. Talvez apenas não estejam prontas para uma mudança organizacional mais ampla. E é isso que um CISO transformacional estaria preparado para apoiar. Nesses casos, um CISO transformacional seria uma escolha inadequada e provavelmente seria infeliz e malsucedido.

Adaptabilidade é a chave

Por outro lado, no entanto, Pollard e outros dizem que muitos CISOs terão que desenvolver e aprimorar algumas das características e traços. Mesmo aqueles que não aceitam ou não podem abraçar totalmente o rótulo transformacional. Afinal, quase todas as organizações enfrentarão algumas interrupções.

“Mesmo que a transformação não seja o seu objetivo, você pode ter que fazer algumas atividades transformacionais”, diz Pollard. Ele ainda acrescentou que a maioria dos profissionais é capaz de assumir esse papel. Inclusive caso não sejam naturalmente construídos dessa forma.

Andrea Szeiler, CISO global da Transcom, refletiu sobre suas habilidades e características. Segundo a mesma, ela é naturalmente adequada para funções transformacionais. Afinal, é influente, entusiasta e persuasiva. Isso, além de competitiva, motivada e orientada para resultados em avaliações de personalidade.

Contudo, ela diz que aprendeu o valor de combinar seus atributos naturais com outras habilidades. Todas igualmente importantes para garantir que ela esteja construindo consenso e inspirando outras pessoas em sua equipe e em toda a empresa.

Mais especificamente, Szeiler, diz que tem trabalhado para manter a calma e ser paciente.

“Ouço de outras pessoas: ‘Você é um tanque, não podemos impedi-la’. Então me treinei para não ir muito rápido, para ser paciente. Afinal, se você for sozinha, a empresa não está com você. ou seja, você precisa ser capaz de mover todos com você.”

Portanto, se você é CISO, prepare-se para mudanças. Se ainda não é, já sabe onde se aprimorar. Contudo, uma boa parceira de TI pode ajudar bastante. Principalmente em relação à parte mais técnica da função. Afinal, a operação e tarefas rotineiras estariam seguras. Então, você poderia focar na transformação da TI em prol do negócio. Quer saber mais? Entre em contato conosco!

Posts recentes

posts relacionados

O que é sustentabilidade empresarial?

25/07/2024 Nenhum comentário

Você provavelmente já ouviu muito os termos “sustentabilidade empresarial”, “responsabilidade corporativa” e “ESG” nos últimos anos. Quase duas décadas após

Qual é a importância da tecnologia?

23/07/2024 Nenhum comentário

A tecnologia testemunhou uma evolução impressionante nas últimas décadas, que por sua vez transformou as nossas vidas e ajudou-nos a

Como reduzir os custos do Microsoft 365?

19/07/2024 Nenhum comentário

Quando grandes empresas nos perguntam onde podem causar um impacto significativo na redução de gastos com TI, uma área na

Perguntas
frequentes

Já tenho quem me atenda hoje, como funciona a transição?

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

Gostaria de reduzir custos e melhorar o desempenho, isso é possível?

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

Tenho um time interno, vocês podem absorver os profissionais?

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

Vocês cuidam da LGPD?

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

Como funciona a transição?

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Quanto tempo leva a transição?

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

Vou precisar investir muito?

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Como ficam os usuários home office?

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

Vocês trabalham com Azure, AWS ou Google Cloud?

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.