Como convencer seu CFO a investir em segurança da informação

Como convencer o CFO a investir em segurança da informação? Algumas dicas podem ajudar CIOs e CISOs a demonstrar o valor da cibersegurança

Por Audreyn Justus

Estamos já no meio de 2024 e com todos os números de mercado mostrando que o Brasil é um campo fértil para cibercriminosos, muitas empresas – e não são apenas as pequenas e médias, caro leitor, não se engane – ainda não dão o devido valor à segurança da informação.

Nem preciso ir muito longe: o primeiro trimestre desse ano mostrou claramente que as organizações estão “puxando o freio” quando se trata de cibersegurança – vários projetos foram cancelados ou adiados por diminuição de verba na área.

Claro que empresas precisam contingenciar seu caixa de maneira a garantir a saúde da operação, mas segurança não pode ser, todas as vezes, a área sacrificada.

Como, então, convencer o CFO – e o seu C-Level – a investir em segurança da informação? Para auxiliar nossos colegas nessa tarefa, preparei algumas sugestões práticas que podem ajudar CIOs e CISOs a demonstrar o valor da cibersegurança e obter o apoio necessário para implementar as melhores práticas e soluções.

Fale a linguagem do CFO

O CFO, como todos sabemos, está focado em números, e no retorno dos projetos para empresa, de uma forma clara e quantificável. Por isso, para convencê-lo a investir em segurança da informação, é preciso falar sua linguagem e mostrar como a cibersegurança pode contribuir para os objetivos financeiros da organização.

Uma forma de fazer isso é apresentar dados e indicadores que mostrem o impacto financeiro da segurança da informação, tais como: o custo médio de um incidente considerando os danos diretos (como perda de dados, recuperação de sistemas, pagamento de resgates, multas e indenizações) e indiretos (como perda de reputação, de clientes, de oportunidades de negócio e de vantagem competitiva); o ROI da solução a ser implementada, como redução de riscos, ou aumento de produtividade, entre outros aspectos.

Outro ponto é trazer o valor dos ativos de informação da empresa, considerando o potencial estratégico, competitivo e lucrativo dos dados que a organização possui, como informações sobre clientes, fornecedores, parceiros, produtos, serviços, processos, pesquisas e desenvolvimento.

Mostre os riscos e as oportunidades do cenário atual

O segundo passo a se considerar é levantar dados importantes que possam auxiliar na tomada de decisão. Para isso, é importante mostrar os riscos e as oportunidades do cenário atual, considerando as tendências, as ameaças e as exigências do mercado e da sociedade em relação à proteção dos dados.

Como parte do cenário, fazer uma comparação com outras empresas do mesmo setor ajuda a deixar mais clara a posição da companhia frente aos concorrentes no que se refere à cibersegurança. É uma forma de mensuração importante que traz também uma visão estratégico-analítica para a conversa.

Já em uma análise mais focada na organização, algumas questões que podem ser abordadas são: o volume de processos digitalizados dentro da empresa, o aumento da dependência desses processos e, por conseguinte, o risco da exposição de dados; a crescente complexidade e sofisticação dos ataques cibernéticos, como geram prejuízos financeiros, operacionais e reputacionais; e a evolução de regulamentações como a LGPD, bem como regulações específicas para mercados como o financeiro e de telecom.

Claro que esses são argumentos iniciais, que podem variar e que podem ser acrescidos de outros dados relevantes, dependendo do mercado de atuação da empresa.

Alinhe a segurança da informação com a estratégia da empresa

Também é preciso alinhar as demandas de cibersegurança com a estratégia da empresa, mostrando como isso pode apoiar e potencializar os objetivos, as metas e as iniciativas da organização.

Esta é uma ação para a qual é possível tentar o apoio de outras diretorias, realizando reuniões em grupo nas quais todos podem expor suas demandas, dúvidas e obstáculos a serem contornados. Isso ajuda a reforçar o entendimento da visão, missão, valores, prioridades e desafios da empresa e alinhá-los com a segurança da informação e como seu incremento contribui para cada um deles.

Por exemplo, se a empresa tem como visão ser líder no seu segmento de mercado, a cibersegurança pode ajudar a proteger e a valorizar os seus diferenciais competitivos, como a qualidade, a inovação e a satisfação dos clientes.

Já se o objetivo do negócio está calcado sobre questões ESG, o tratamento das questões relativas à segurança da informação podem ajudar a demonstrar o compromisso da empresa com a ética, a transparência e a conformidade nas suas operações e relações com os seus stakeholders.

Por fim, duas coisas devem acompanhar todo esse trabalho: transparência e flexibilidade. No primeiro caso, é preciso ser honesto ao demonstrar as falhas da empresa, sem esconder erros do passado ou amenizar a realidade atual, deixando sempre claro que o objetivo é corrigir e melhorar a segurança.

Já a flexibilidade é necessária para estar aberto a discutir diferentes opções e negociar formas e caminhos dentro da viabilidade financeira da companhia. Também é importante ter soluções e potenciais parceiros para apresentar entre as alternativas, definindo o que pode ser feito internamente e o que precisa de fornecedores especializados.

Convencer o CFO a investir em segurança da informação é um desafio que pode ser superado com as dicas que apresentamos neste artigo. Ao falar a linguagem do CFO, mostrar os riscos e as oportunidades do cenário atual, e fazer isso alinhado às estratégias da empresa, o CIO e o CISO podem demonstrar o valor da cibersegurança para a gestão financeira da organização e obter o apoio necessário para implementar as melhores práticas e soluções nessa área.

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

5 dicas para empresas se protegerem de roubo de dados na internet

Deepfake, áudio manipulado por IA e mídias sociais comprometidas crescem em 2024

Consultoria de cibersegurança alerta para aumento de golpes cibernéticos em Pernambuco

Ataques cibernéticos aumentam em 2024, com PMEs pagando até R$150 mil em resgates, revela pesquisa da AX4B

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal