À medida que a tecnologia avança, cresce a importância do papel dos Chief Security Information Officers (CISOs) nas organizações. Historicamente vinculada à área de TI e, no passado, ligada ao Chief Financial Officer (CFO), a segurança da informação ganha autonomia e relevância, apontando para um futuro em que essa função pode ser diretamente ligada aos CEOs e com espaços nos conselhos das empresas.
De acordo com Rodrigo Byrro, líder da prática de Tecnologia, Mídia e Telecom da ZRG Brasil, apesar do crescimento exponencial do cargo de CISO, nota-se ainda no Brasil uma acentuada carência de profissionais qualificados. Uma pesquisa de mercado, promovida recentemente pela ZRG, destacou a dificuldade em encontrar líderes com o perfil adequado, principalmente aqueles com habilidades gerenciais desenvolvidas, essenciais para enfrentar os desafios impostos não só pela tecnologia e pelo crescente número de ameaças cibernéticas, mas também com skills de engajamento, convencimento e habilidades executivas, isto é, com capacidade de se comunicar com conselheiros e acionistas de grandes organizações.
Avaliamos muitos profissionais nessa área e este ainda é um mercado em formação. A grande demanda promoveu alguns deles a cargos de liderança muito rapidamente e isso tem exigido maior velocidade de formação de lideranças. Alguns deles, especialmente nas maiores investidoras de tecnologia, já entenderam que estão em posição de escolha para as melhores oportunidades.
A introdução de ferramentas de inteligência artificial aumentou a complexidade do campo. A IA é uma ferramenta que precisa de vigilância constante e desenvolvimento acelerado das lideranças em tecnologia para se adaptarem a esse novo mundo.
Além das habilidades técnicas, o mercado exige que os CISOs desenvolvam competências transversais significativas. A segurança da informação não trabalha isoladamente; ela permeia todos os níveis da organização e exige um esforço de conscientização que vai do presidente ao atendente de loja ou equipes de campo. Exemplos de ataques, como o acesso indevido aos sistemas por meio de credenciais de funcionários desavisados, ilustram a necessidade de uma abordagem ampla e educativa para fortalecer as defesas internas.
"O desafio é formar lideranças capazes de entender e integrar tanto a técnica quanto a gestão, navegando por um ambiente onde os "soft skills" são tão valorizados quanto o conhecimento técnico", afirma.
Segundo Byrro, olhando para o futuro, a função do CISO não apenas ganhará mais independência, mas também maior presença nas discussões estratégicas ao mais alto nível executivo. A ZRG já percebe essa tendência, com clientes cada vez mais conscientes da necessidade de fortalecer suas equipes de segurança da informação, considerando-a um investimento crucial e não apenas um custo operacional.
Tendência de crescimento em nível mundial
Nos últimos anos, novas regulamentações de segurança cibernética de agências reguladoras têm mudado o cenário corporativo. Esta tendência tem colocado os conselhos de administração e os executivos de alto escalão diante de novos desafios, exigindo abordagens proativas para mitigar os riscos associados.
Esse cenário reforça a importância de uma postura robusta em termos de segurança cibernética e uma abordagem estratégica na gestão de riscos. O aumento das expectativas dos clientes em relação à proteção de seus dados e informações sensíveis está moldando o ambiente competitivo, tornando a segurança cibernética não apenas uma prioridade operacional, mas também um diferencial estratégico.
À medida que as empresas percebem os riscos significativos associados a violações de dados e ataques cibernéticos, trazem a posição do CISO para o nível executivo. Segundo Byrro, "existe uma tendência de maior exposição dos CISOs, que passarão a reportar diretamente a CEOs, atuando em paralelo com CIO/CTOs de grandes organizações. Até mesmo em Conselhos de Administração sua presença começa a ser mais solicitada. Isso indica a importância estratégica da função e a necessidade de desenvolvimento de habilidades executivas."
