Por Luiza Dalmazo

Gerentes de TI deveriam focar na explicação dos riscos de negócio, impacto para os clientes e requisições regulatórias quando forem justificar a necessidade de investimentos em ferramentas de segurança para executivos da corporação.

Administradores de TI e de negócios também sugeriram na conferência "Os Padrões de Segurança", realizada nesta semana nos EUA, que o corpo de funcionários de segurança não deveriam usar jargões de tecnologia ou exagerar nas teorias para a organização quando propuserem novos projetos para executivos top.

“O que nós precisamos dos CSO são fatos, objetividade e algumas recomendações claras e reais para demonstrar retornos alcançáveis com os investimentos em segurança”, disse o diretor financeiro da BT Global Financial Services, Lawrence Kinsella. “Não estamos procurando pessoas do tipo ‘o céu está caindo’, que trazem medo e incertezas”, completa.

O executivo afirmou ainda que gerentes de segurança as vezes oferecem informações pouco confiáveis para mostrar que os projetos trazem riscos e embora estimativas de retorno de investimento não sejam requeridas, os profissionais deveriam apresentar esse tipo de dado e o risco dos clientes.

“Se você não fez um bom planejamento e não está preparado para se posicionar de maneira humilde para convencer o board, eu não quero te ouvir”, declarou Kinsella.

A chave para os CSOs é “manter a situação real e usar estratégias que provoquem ressonância nos executivos”, acredita o vice-presidente sênior de segurança da Fidelity Investiments, John Schramm.

Ele sugere que os gerentes de TI usem exemplos externos, como as quebras de segurança ou emergências da indústria para ganhar a atenção dos diretores.

Por outro lado, o executivo alerta que exemplos externos podem se tornar anedotas: “Se você chegar no CEO dizendo ‘nós estamos gastando isso contra x porcento, mas deveríamos gastar aquilo’, o argumento pode perder efeito por ficar baseado somente na experiência de outras organizações”.