Já dizia Capitão Nascimento: Estratégia, do grego strateegia, do latin, estrategie, do francês, stratégie. E na verdade, pra quem lembra dessa cena famosa do filme Tropa de Elite 1, representa bem o CISO cansado e com a granada sem pino na mão, pronto para explodir os colegas.
E cansado por qual razão?
É sabido que a gestão de segurança, nos aspectos de gerência, liderança, administração, marketing, vendas e finanças, torna tudo mais complexo do que já é. Mas, qualquer departamento das empresas que cuidam dessas especialidades, costumam apresentar uma mínima estrutura, tenha o tamanho que a empresa tiver.
Por exemplo, uma micro empresa sempre terá um contador ao invés do seu dono se dobrar em três para assim cumprir com a necessidade. Já para o aspecto da segurança, não. E por isso, no acumulado, cansa.
A nossa segurança, assim como vemos entre nossos pares de mercado, é como aquele jogador de futebol que tem que marcar, criar jogadas e ainda fazer o gol. E tudo isso com um uniforme que não cabe direito, uma chuteira de segunda mão e sem que o técnico nem perceba que ele está em campo.
Se você leu até aqui e já entendeu que esse é o cenário de muitas empresas que lidam com a segurança de maneira dinâmica e complexa, com orçamentos reduzidos e pouca visibilidade estratégica, você é um guerreiro também.
Ainda na analogia do futebol, estamos mais para o time dos "improvisados FC", onde cada real investido tem que ser esticado ao máximo, e as decisões precisam ser tomadas com base em intuição, improviso e muita criatividade.
No entanto, mesmo diante de desafios caóticos é possível extrair valor. A chave está em gerenciar a estratégia e priorizar! Não se trata de ter todas as ferramentas do mercado, mas sim de usar bem aquelas que se têm.
Menção de paz em dizer que abençoado será o dia que o board começar a entender que o investimento em segurança não é uma despesa, mas sim uma apólice de seguro contra desastres maiores, as coisas começam a mudar! E sabe qual a melhor dica para antecipar a chegada desse dia? Começar a falar na linguagem de negócios!
Quem me conhece sabe que eu costumo trazer meus discursos recheados de analogias para facilitar a linguagem tão complexa que nos cerca, e muitas vezes, as analogias podem parecer exageradas, mas a verdade é que, na prática e nesses exemplos dados, a segurança da informação é um exercício constante de equilibrar expectativas, riscos e, claro, orçamento.
Convido e convoco para que façam um simples exercício: na próxima interação, quando estiver preparando aquele slide com 123 toneladas de informações, experimenta correlacionar todas as fontes de faturamento com suas ações de defesa ou com os pedidos de orçamento. E me fala se ao menos, não engajou melhor o speech.
Felipe Thomé, CISO da Dfense Security e co-apresentador do O tal do hacking.
