CSOs ganham espaço na hierarquia corporativa

A relação entre os gestores de TI e de segurança da informação (CISOs ou CSOs) pode ser tensa e isso talvez seja bom para as empresas. Ambos executivos desempenham função crítica para o andamento dos negócios. A melhor compreensão de que, em alguns momentos, haverá sobreposição de tarefas e enfrentamento de ideias pode fortalecer uma empresa e alavancar oportunidades.

No passado, os gestores de segurança ocupavam posição paralela na hierarquia corporativa. Muitos respondiam para líderes de tecnologia, de finanças ou alguma outra diretoria. O tempo elevou a importância da segurança e esse tipo de profissional saiu das sombras para sentar na mesa da discussão das estratégias empresariais.

“Pode ser difícil para alguns diretores engolir esse fato, até porque, era uma posição que até pouco tempo reportava-se a eles e agora atua de forma separada, com prioridades específicas, orçamentos e preocupações que aparentemente conflitam com tarefas de outros membros do C-Level”, observa Zia Bhutta, cofundador e COO da consultoria Synechron.

Mesmos objetivos, diferentes prioridades
“Existe uma tensão natural entre esses executivos porque são posições por conta das prioridades que, nas organizações de maior porte, o CSO e a segurança em geral, ganha cada vez mais importância nas estratégias”, comenta Justin Cerilli, diretor da Russel Reynolds and Associates.

Na sua visão, tanto os gestores de TI quanto de segurança estão preocupados em como transformar os negócios, quais são os objetivos e estratégias; como a tecnologia pode ajudar a superar metas; como eficiência será entregue com agilidade; e, de que forma, fazer tudo isso sem abrir brechas para falhas. “Os objetivos são semelhantes, mas as prioridades são diferentes”, julga.

Bhutta concorda com a observação de Cerilli. Para os CIOs, a velocidade da entrega de um novo hardware, software ou serviço, somado a eficiência disso são premissas. Para os CSOs, a consideração paira sobre como isso afetará rotinas e fluxos de dados e privacidade, pondera.

Os entraves surgem quando esses profissionais insistem em não trabalhar o planejamento a quatro mãos dentro uma estratégia macro para organização, considerando as demandas e conhecimentos de cada uma das áreas, avalia Robert Orshaw, COO e vice-presidente da Velocity Technology Solutions.

“Com o aumento da preocupação de segurança, as vezes, os CSOs podem começar a desenvolver uma estratégia, arquitetura e prioridades de investimento isolado de um CIO. É aí que mora o problema”, ilustra. “Quando esses executivos trabalham como um time para desenvolver as ações considerando as necessidades de negócio, torna-se uma coisa bela e sinérgica”, adiciona.

Ponto de equilíbrio
O ponto-chave é uma comunicação efetiva, a habilidade de apresentar uma posição unificada para o corpo diretivo e colegas do C-Level. Além disso, é preciso a consideração para equilibrar prazos, disponibilidade e requisitos de ambos os lados, aconselha Cerilli.

“É preciso estar na mesma página sobre pessoas, processos e tecnologia. É necessário criar uma mensagem consistente quanto aos objetivos de negócio, desafios e necessidades. Assim, será possível apresentar uma visão única para o board e para o mercado”, comenta.

Um dos problemas para alcançar esse equilíbrio e criar fundações sólidas para um trabalho em cooperação entre CIOs e CSOs é o conflito de personalidade, afirma Cerilli. Departamentos de recursos humanos podem e devem desempenhar uma função primordial para encontrar líderes capazes de trabalhar em conjunto, colocando os anseios da empresa acima de seus desejos pessoais.

“Muitas vezes vemos executivos que são bons tanto nos aspectos técnicos quanto em relacionamento. Uma organização de RH que compreende e assegure esse perfil, com um bom balanço nas qualidades, trará um excelente ativo a uma empresa”, comenta, dizendo que, se isso não for possível, talvez o melhor seja procurar uma nova pessoa para a tarefa.

CSO, prove o seu valor
Trabalhar bem com outros líderes empresariais pode demandar que CSOs eduquem seus pares quanto a sua função e o valor que pode agregar a uma empresa, afirma Orshaw. “É tudo sobre perspectiva”, comenta.

Como trata-se de uma função que ganha importância, esses profissionais necessitam considerar o investimento de tempo e energia para provar seus diferenciais. Além disso, precisam ter em mente que os desafios e vulnerabilidades estarão em seu seu caminho. Sua tarefa será colaborar com o negócio para resolver problemas.

Na visão de Orshaw, uma colaboração efetiva em cada aspecto corporativo, da segurança física a integridade de hardware e software só serve de alguma coisa se transformar a empresa em uma organização mais forte e segura.