De acordo com o Gartner, para responder a um cenário de ameaças em constante mudança e aumentar o impacto entre a liderança executiva, os líderes de segurança e risco devem adotar uma abordagem de três etapas para mudar de uma posição de liderança defensiva para uma ofensiva. “Este é um momento de extraordinariamente alta visibilidade para a liderança em segurança”, disse Tina Nunno, vice-presidente de Pesquisa do Gartner. “Ao adotar uma mentalidade ofensiva, os líderes de segurança têm a oportunidade de mudar permanentemente sua função de um provedor de serviços para um consultor, que fornece estratégia crítica e orientação para apoiar a criação de valor de negócios”, completou a executiva durante a apresentação do Gartner Security & Risk Management Summit Americas (16 a 18 de novembro).
Tina identificou três etapas para que os líderes de segurança e risco mudem de uma abordagem de liderança defensiva para uma ofensiva.
Fortaleça sua abordagem de liderança pessoal: 57% dos entrevistados em uma pesquisa recente do Gartner disseram que a Covid-19 fez com que o CIO, o CEO e outras partes interessadas se tornassem mais informadas sobre o valor da segurança e do gerenciamento de riscos. Para manter esse ímpeto, os líderes de segurança devem identificar se estão agindo defensivamente ou ofensivamente, e reposicionar sua liderança pessoal em relação ao último.
“Os CISOs que frequentemente se desculpam ou explicam incidentes de segurança estão provavelmente assumindo uma postura defensiva, o que muitas vezes resulta na segurança sendo transferida para uma função de provedor de serviços”, disse Tina. “Em vez disso, os líderes de segurança com visão ofensiva se concentram na inovação, na estratégia voltada para o futuro e no papel da segurança no suporte à transformação digital, ajudando a consolidar sua posição como parceiros de negócios essenciais”, comentou.
Sistematizar a ofensa para a equipe: a pesquisa do Gartner mostrou que as empresas de alto desempenho adotam a responsabilidade distribuída para resultados digitais. Os líderes de segurança e risco podem melhorar os resultados atribuindo responsabilidades de segurança às partes interessadas em toda a empresa, incluindo líderes de linha de negócios, liderança executiva e fornecedores terceirizados. “A responsabilidade de proteger a empresa vai além da equipe de segurança”, disse a executiva. “A comunicação transparente e proativa em toda a organização ajudará os líderes de segurança a promover a responsabilidade distribuída e garantir que as partes interessadas estejam entregando os resultados necessários”, observou.
O Gartner prevê que até 2024, 60% dos CISOs estabelecerão parcerias críticas com os principais executivos voltados para o mercado em vendas, finanças e marketing, contra menos de 20% hoje. Essas parcerias serão essenciais para permitir que a liderança de segurança e risco sistematize abordagens para a segurança corporativa em todas as funções.
Treine a empresa por meio de novos riscos digitais: a pesquisa do Gartner descobriu que as empresas estão procurando aumentar seu apetite pelo risco até 2022. Nesse ambiente de risco elevado, uma abordagem de segurança ofensiva guiará a empresa através da volatilidade resultante e das incertezas digitais. “Conselhos e executivos geralmente estão focados em receita, custo e risco. Os líderes de segurança podem orientar as partes interessadas da empresa por meio de decisões relacionadas à segurança, enquadrando-as em torno dessas três áreas, ajudando a determinar quais compensações a empresa está disposta a fazer”, finalizou Tina Nunno.
Serviço
www.gartner.com
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo