Os Conselhos de Administração desempenham um papel único na gestão de riscos cibernéticos. Apesar de não estarem diretamente envolvidos no desenvolvimento e na execução das estratégias diárias de cibersegurança, têm a responsabilidade de supervisionar e atuar como fiduciários da empresa.
É um desafio para os membros do Conselho de Administração aprofundarem-se em questões cibernéticas, mas é fundamental que garantam que a cibersegurança esteja sempre em pauta, devido ao seu potencial impacto nos dados dos clientes, nas oportunidades de negócio e na cotação das ações da empresa.
A temática do risco cibernético já faz parte das discussões de alto nível há algum tempo, mas ainda existem discrepâncias nos pontos de vista que podem levar a visões empresariais inconsistentes e a decisões ineficazes. Um estudo da Check Point Software aponta para os principais obstáculos e sugere formas de superar esses desafios.
Menos de 50% dos membros dos conselhos interagem regularmente com o CISO, e aproximadamente um terço só encontra os CISOs durante apresentações ao Conselho. Esta falta de interação frequente pode prejudicar o desenvolvimento colaborativo de estratégias eficazes de cibersegurança e o progresso na gestão de riscos cibernéticos.
Além disso, muitas vezes as conversas dos CISOs com os Conselhos focam apenas na proteção contra ataques cibernéticos, com perguntas típicas como “estamos seguros o suficiente?”. No entanto, os CISOs deveriam orientar a discussão para a resiliência operacional, questionando “como podemos nos tornar mais resilientes?”.
Os CISOs podem se destacar ao atuarem como consultores imparciais sobre os riscos empresariais, em vez de meros especialistas técnicos buscando mais orçamento. É crucial enquadrar os riscos cibernéticos de forma que os membros do Conselho compreendam, tornando as discussões mais relevantes e impactantes.
Ao demonstrar o valor da cibersegurança, é importante que os CISOs utilizem linguagem e métricas que evidenciem como a segurança contribui para a receita da empresa. Por exemplo, podem demonstrar o retorno sobre o investimento (ROI) da mitigação de uma ameaça ou vulnerabilidade, ou o impacto financeiro positivo de implementar um controle de segurança específico.
Quando interagem com os membros do Conselho, os CISOs devem evitar o uso de táticas baseadas em medo, incerteza e dúvida para conseguir aprovações. A impressão de que os custos de segurança são proibitivos pode ser prejudicial.
Para alcançar objetivos e cultivar aliados, tanto os membros do conselho quanto os CISOs devem investir em construir relações fora da sala de reuniões, estabelecendo uma base de confiança. Além disso, o envolvimento contínuo fora das discussões formais proporciona um contexto valioso que pode enriquecer a comunicação e o alinhamento de metas.
Pronto para elevar a cibersegurança da sua empresa a um novo patamar? Os Conselhos de Administração têm um papel vital na gestão de riscos cibernéticos, e a Infomach está aqui para ajudar. Com experiência consolidada em apoiar importantes empresas brasileiras, dentre elas companhias listadas na B3, oferecemos consultoria especializada que transforma desafios de segurança em oportunidades de fortalecimento. Agende uma reunião com nossos especialistas e descubra estratégias personalizadas para manter sua empresa segura e resiliente.
https://info.infomach.com.br/contato-com-especialista-2024