Em entrevista ao Help Net Security, John Verry, CISO da CBIZ Pivot Point Security, destacou a importância de traduzir o risco cibernético para uma linguagem compreensível por executivos e equipes de negócios. Para ele, a segurança da informação ainda é muitas vezes vista como um assunto técnico, distante da estratégia e da tomada de decisões das empresas.
Verry argumenta que falar de risco cibernético em termos técnicos, como vulnerabilidades ou exploits, dificulta o engajamento da alta gestão. Segundo ele, quando o assunto é apresentado em métricas financeiras — como impacto potencial em receita, multas ou prejuízos com interrupções — fica mais fácil para diretores e investidores entenderem a real importância de investir em segurança digital.
Esse alinhamento entre TI e gestão é fundamental para justificar orçamentos, priorizar projetos e criar uma cultura de segurança sólida em todos os níveis da organização. Muitas empresas ainda investem apenas o mínimo necessário em proteção digital, acreditando que ataques cibernéticos são eventos distantes ou que não trarão grandes prejuízos.
Para mudar esse cenário, especialistas recomendam que profissionais de segurança desenvolvam relatórios claros e objetivos, mostrando como cada risco pode afetar diretamente a continuidade do negócio. Também é essencial apresentar soluções práticas, com custos e prazos bem definidos, facilitando a aprovação de investimentos.
Outro ponto importante é envolver outras áreas da empresa em treinamentos e simulações de incidentes. Assim, todos compreendem seu papel na proteção dos dados e na resposta rápida a possíveis ataques.
Tratar o risco cibernético como parte da estratégia de negócio fortalece a postura de segurança da organização, aumenta a confiança de clientes e parceiros e reduz os impactos financeiros de incidentes.
Quer ajuda para apresentar a segurança da informação de forma clara para a gestão da sua empresa? A LC SEC auxilia com diagnósticos, relatórios executivos e políticas personalizadas de proteção digital.
Saiba mais em: lcsec.io
Compartilhe nas redes sociais:
