Quais soft skills são essenciais para um CISO de sucesso?

novembro, 2024‎ ‎ ‎ |

‎Por Adriano Lima

Em um ambiente de negócios cada vez mais digitalizado, o papel do Chief Information Security Officer (CISO) se tornou fundamental. Este executivo, responsável pela segurança da informação em uma organização, deve lidar com ameaças cibernéticas complexas, regulamentações rigorosas e a constante evolução tecnológica. Porém, as competências técnicas por si só não são suficientes para garantir a eficácia de um CISO. Em um cenário onde a colaboração, a liderança e a comunicação são essenciais, soft skills ou habilidades interpessoais tornaram-se tão importantes quanto as habilidades técnicas.

Para empresários e líderes de tecnologia, é essencial compreender que um CISO bem-sucedido não é apenas aquele que entende de firewalls, criptografia ou normas de compliance. Ele também é um líder capaz de influenciar e inspirar sua equipe, de se comunicar de maneira clara e de tomar decisões sob pressão.

Comunicação eficaz

Um dos maiores desafios para qualquer CISO é traduzir questões técnicas complexas em uma linguagem compreensível para todos os níveis da organização. A habilidade de se comunicar de forma clara e eficaz é fundamental, pois permite que o CISO informe executivos, equipes e parceiros sobre ameaças, riscos e as melhores práticas de segurança de forma que todos possam entender.

Yuri Diogenes, em seu livro “Construindo uma carreira em Ciberseguranca”, (Ed. Novatec, 2024, p. 28), ele menciona que: “…no ambiente de trabalho híbrido atual, uma comunicação eficaz (reuniões online, email texto e pessoalmente) é crítica. Em geral não podemos usar nossa linguagem corporal para nos expressar, o que significa que dependemos exclusivamente da clareza de nossas habilidades de escrita. …você precisa ser capaz de se comunicar claramente com diferentes pessoas, do usuário final ao nível de diretoria da empresa.

O relatório mais recente do “Cybersecurity Workforce Study” de 2023 da (ISC)², apresenta uma estatística específica de 70% dos profissionais indicando a comunicação como uma das habilidades mais críticas. No entanto, o estudo destaca que a comunicação é uma competência essencial e amplamente valorizada entre os profissionais de cibersegurança, aparecendo ao lado de outras habilidades não técnicas importantes, como resolução de problemas e curiosidade para aprender. Cerca de 32% dos participantes do estudo apontaram a comunicação como uma das principais habilidades não técnicas para o sucesso na área, refletindo a importância crescente dessa competência na cibersegurança moderna, onde a necessidade de colaboração e clareza na comunicação de ameaças e soluções é alta. Uma comunicação eficaz ajuda o CISO a alinhar a estratégia de cibersegurança com os objetivos de negócios e a obter o apoio necessário da alta administração para implementar novas políticas de segurança.

Treinamento de comunicação: Participar de cursos que abordem técnicas de comunicação para executivos pode ser um bom investimento.

Prática de apresentação: Apresentar regularmente relatórios de segurança para a liderança da empresa ajuda a aprimorar essa habilidade.

Liderança e gestão de equipes

Um CISO é frequentemente o líder de uma equipe de especialistas em segurança da informação, sendo responsável por motivá-los, orientá-los e assegurar que todos trabalhem em direção a um objetivo comum. Liderança é uma habilidade essencial, especialmente em momentos de crise, como uma invasão de dados ou uma violação de segurança.

Porque isso é Importante?

Em uma crise, o CISO precisa agir rapidamente, tomar decisões difíceis e orientar sua equipe sob pressão. De acordo com diversos artigos da Harvard Business Review, líderes eficazes em crises mantêm a calma e inspiram confiança, elementos essenciais para orientar suas equipes em meio à incerteza e executar respostas rápidas e coordenadas. Em tempos de crise, manter a confiança e estabilidade emocional ajuda a reduzir a ansiedade da equipe, enquanto uma comunicação honesta e frequente reforça a clareza e a unidade. Nancy Koehn, professora da Harvard Business School, observa que líderes fortes devem manter um equilíbrio entre a transparência sobre os desafios e uma postura que inspire esperança, ajudando a equipe a focar no que é possível realizar, mesmo sob pressão. Essa abordagem facilita tomadas de decisão ágeis e resiliência em tempos de adversidade.

Cursos de Liderança: Existem vários cursos focados em liderança, muitos dos quais são voltados especificamente para líderes de tecnologia.

Mentoria: Ter um mentor experiente em liderança pode fornecer insights práticos para melhorar essa habilidade.

Inteligência emocional

A inteligência emocional é uma das soft skills mais valorizadas para qualquer posição de liderança, e para um CISO não é diferente. Ela envolve a capacidade de entender e gerenciar suas próprias emoções, bem como as emoções dos outros, o que é crucial em uma função que exige equilíbrio constante entre pressão e resiliência.

Profissionais de segurança lidam com situações de alta pressão, onde é fácil perder o controle emocional. De acordo com o Instituto de Liderança da Universidade de Yale, líderes com alta inteligência emocional têm mais facilidade para gerenciar crises, solucionar conflitos e tomar decisões objetivas, mesmo sob estresse.

Autoconhecimento: Praticar mindfulness ou meditação pode ajudar o CISO a entender melhor suas emoções e como elas afetam suas decisões.

Feedback Contínuo: Alinhar um feedback regular com seus superiores ajuda o CISO a ajustar suas reações e respostas aos desafios do dia a dia.

Habilidade de negociação

Outro aspecto importante para um CISO é a negociação. Ele precisa negociar com diferentes stakeholders, seja para obter orçamento para novos projetos de segurança, negociar com fornecedores de tecnologia, ou mesmo alinhar expectativas com outras áreas de negócio.

O orçamento para cibersegurança é frequentemente limitado e precisa ser justificado. Uma habilidade de negociação eficaz pode ajudar o CISO a garantir os recursos necessários para proteger a empresa. O estudo da PwC destaca a importância de habilidades interpessoais e estratégicas entre CISOs para obter apoio orçamentário e alinhamento com as metas da alta administração. A PwC indica que CISOs bem-sucedidos tendem a obter mais investimentos para segurança cibernética ao demonstrar valor estratégico e alinhar suas prioridades às do CEO e da equipe executiva. Em particular, eles frequentemente articulam as necessidades de cibersegurança em termos de mitigação de riscos e resiliência, essenciais para ganhar a confiança e aprovação do orçamento pelos diretores financeiros e CEOs.

Curso de Negociação: Cursos específicos de negociação para executivos podem fornecer ferramentas e estratégias eficazes.

Prática Real: Aplicar técnicas de negociação em situações reais, como na aquisição de ferramentas de segurança, ajuda o CISO a melhorar suas habilidades de barganha.

Visão estratégica e de negócios

Hoje, um CISO precisa entender mais do que apenas segurança; ele precisa ter uma visão estratégica para alinhar suas iniciativas com os objetivos da empresa. Isso inclui o entendimento de como a segurança cibernética pode impactar a reputação, a continuidade dos negócios e a lucratividade da organização.

Um CISO estratégico consegue transformar a segurança de TI em um diferencial competitivo, promovendo a segurança como um valor de negócio e não apenas como um custo. Várias publicações da Deloitte e de outras pesquisas de mercado corroboram que CISOs que alinham estratégias de segurança cibernética com objetivos organizacionais frequentemente obtêm maior respaldo dos executivos e aumentos de orçamento. Um exemplo disso é o relatório Deloitte Global 2021 Future of Cyber Survey, que menciona que CISOs com abordagem estratégica conseguem justificar mais facilmente a alocação de recursos ao demonstrar o valor da segurança para o crescimento e resiliência organizacional.

Formação em negócios: Participar de cursos de MBA ou cursos de curta duração focados em gestão pode ajudar a desenvolver essa visão.

Networking: Interagir com outros líderes de negócios ajuda o CISO a entender melhor os desafios e oportunidades da empresa.

Resolução de problemas e tomada de decisões

O ambiente de cibersegurança exige um profissional que seja capaz de tomar decisões rápidas e eficazes. A capacidade de resolução de problemas está intimamente ligada ao sucesso de um CISO, especialmente quando se trata de responder a incidentes de segurança ou adaptar rapidamente às políticas de segurança.

Incidentes de segurança nem sempre seguem um roteiro previsível. Portanto, o CISO deve ser capaz de avaliar rapidamente a situação, identificar a raiz do problema e implementar uma solução eficaz. Em estudos como o Threat Intelligence & Incident Response e o Cyber Resilience Study, a Ponemon destaca que empresas com líderes que aplicam habilidades de resolução e automação em incidentes de segurança melhoram significativamente a rapidez e precisão na resposta. Essas práticas permitem que as organizações atuem de forma mais proativa e reduzam a duração e o impacto dos incidentes, apoiadas por ferramentas de automação e liderança qualificada​.

Simulações de Incidentes: Participar de exercícios de simulação de incidentes pode ajudar a melhorar a capacidade de resolução de problemas.

Análise de Cenários: Treinar o uso de análise de cenários e estudos de caso para fortalecer a capacidade de tomar decisões sob pressão.

O papel do CISO evoluiu de um perfil meramente técnico para uma posição de liderança estratégica. Hoje, além de proteger a empresa contra ameaças, o CISO precisa ser um comunicador, um negociador e um estrategista. Desenvolver soft skills como comunicação, liderança, inteligência emocional, negociação, visão estratégica e resolução de problemas pode fazer toda a diferença no sucesso de sua função.

Ao investir no desenvolvimento dessas habilidades, os CISOs estarão melhor preparados para enfrentar os desafios atuais e futuros, tornando-se não apenas guardiões da segurança, mas também aliados estratégicos para o crescimento e a resiliência da organização.

Adriano-Lima_1910

CONSELHEIR@

Adriano Lima

Advogado e cientista da computação, possui certificação internacional como Data Protection Officer pela Exin, CISM, CISA e Cloud Exp, possui MBA em gestão de empresas pela FGV e Irvine-CA, além de MBA em direito eletrônico. Especialista em cibercrimes, Gestão de Riscos Cibernéticos, privacidade e proteção de dados. Escritor, consultor, professor e palestrante nas áreas de crimes virtuais e proteção de dados. É também autor de livros sobre Segurança em Big Data, Segurança em Nuvem e sobre Gestão de Segurança e Infraestrutura de TI. Coautor do livro sobre implementação da LGPD que está na sua 3ª. edição. Passou por empresas como Sonda, HP, First Data e Oberthur Sistemas de Cartões, atualmente é CISO e DPO na GRSA.

Quem também está com a gente

Empresas, Startups, Centros de Pesquisa e Investidores