Carreira > Gestão de Equipe, Governança, Liderança

Seis conselhos que garantem o sucesso para um líder de segurança

Cenário atual coloca holofotes nos profissionais encarregados das estratégias de proteção da informação. Veja como se destacar

11 de Novembro de 2015 - 10h34

Lideres de segurança (CISOs) estão sob constante pressão. Isso porque, cada vez mais, cibercriminosos evoluem suas táticas de ataque e buscam formas inovadoras de burlar mecanismos de proteção para achar brechas nas estruturas corporativas. Por outro lado, o cenário coloca holofotes nesses profissionais, que recebem cada vez mais atenção das companhias. A seguir, listamos alguns pontos que o ajudarão a se tornar um gestor de segurança de sucesso.

1. Encontre um mentor

Não ache que vai descobrir todos os segredos da profissão sozinho. Um bom ponto de partida para achar um mentor pode estar entre seus contatos próximos. Vasculhe ferramentas (como o LinkedIn, por exemplo) em busca de CISOs experientes que possam lhe transmitir seus conhecimentos e experiências.

2. Aprenda sobre negócio e como funcionam os departamentos

Todas as pessoas com quem você trabalham terão consideração pelo tempo que investe compreendendo suas atividades e desafios, a fim de descobrir como pode ajudá-las em suas tarefas por meio de uma agenda comum. Essa interação é uma boa oportunidade para construir relacionamentos com áreas de negócio e criar rotinas para o estabelecimento de uma estratégia de cibersegurança.

3. Gaste mais tempo com o CIO

Aproxime-se do líder de TI para criar a “última milha” de proteção. Essa aproximação permitirá que o gestor de segurança compreenda como suas decisões tem impacto direto nos projetos de tecnologia. Entenda como pode ser um aliado do CIO.

4. Tome tempo para se aperfeiçoar

Invista em educação continuada e leitura de uma variedade de artigos, especialmente aqueles que tratam de negócios. Perceba que, como CISO, você nadará entre peixes grandes dentro da corporação e precisa compreender as regras do jogo, se quiser ser levado a sério e sobreviver.

5. Cuidado com a “exaustão da cibersegurança”

Preste bastante atenção para não criar uma agenda exaustiva de segurança da informação que faça parecer que seu trabalho é dizer para todo mundo o quanto os funcionários estão executando suas tarefas de forma errada – e isso expõe a empresa a riscos. Tente adequar os discursos para que eles soem atraentes e as pessoas se engajem com a proposta de segurança.

6. Seja um conselheiro

Tente ser o “trust advisor” da segurança da companhia. Sua função é ajudar as outras pessoas. Lembre-se disso para que seja consultado sobre as melhores formas de proteger a organização.