Diante de constantes disrupções, CIOs estão apoiando a adição, alteração ou fortalecimento da logística de workflows, supply chains, modelos comerciais e de prestação de serviços, parcerias e footprints geográficos. Em todos esses programas, os CIOs frequentemente veem a cibersegurança como um obstáculo—um desafio a mais para enfrentar no caminho em direção ao resultado de um negócio bem-sucedido. Mas acredito que a cibersegurança, e as estratégias de segurança em geral, se projetadas e implementadas da maneira correta, devem ser vistas como um facilitador e não como uma restrição de controle.
Assim como o seguro viagem dá aos turistas a confiança para ver o mundo, a segurança dá aos líderes empresariais confiança e flexibilidade para inovar.
Tradicionalmente, a segurança inclui decisões de acesso binário—permitir ou bloquear. Isso significa que a segurança funciona como uma guardiã, com o poder de permitir ou restringir planos e programas. Estas abordagens binárias estão sendo promovidas até hoje, com "avanços" em segurança, na realidade, apenas melhorando a capacidade de tomar decisões binárias de permissão/bloqueio (por exemplo, veja a maneira como soluções de segurança estão sendo renomeadas como Zero Trust, enquanto intencionalmente interpretam mal as nuances e a flexibilidade contínua que o conceito foi projetado para permitir). E assim, inevitavelmente, a segurança não consegue se livrar de sua reputação como obstáculo à inovação, deixando de permitir tanto quanto proíbe.
Mas as coisas estão começando a mudar. A segurança está finalmente evoluindo para se tornar "mais inteligente"; capaz de ver nuances e contextos sobre os quais pode construir agilidade e flexibilidade. O foco na eficiência operacional não desapareceu—na verdade, ganhos significativos também foram feitos nessa área—mas a disrupção inevitável e intensa pela qual os negócios passaram desde 2019 finalmente levou a equipe de segurança a fazer da capacitação um objetivo primário.
Tenho visto alguns sinais encorajadores de interesse genuíno em segurança cibernética entre alguns conselhos—um interesse que vai além de atividades programáticas. Mas estamos muito longe de uma compreensão ampla e majoritária do que a segurança pode fazer por uma organização.
Nos últimos anos, a divisão entre os CIOs que entendem e abraçam a segurança, e aqueles que não a entendem, provavelmente aumentou. Desde 2020, as equipes de segurança mais perspicazes do mundo têm permitido movimentos na força de trabalho em uma escala sem precedentes ou aviso prévio. Elas apoiaram uma reviravolta rápida e decisiva nas operações de supply chain para garantir a continuidade dos negócios. Facilitaram a reinvenção completa das estratégias de go-to-market para organizações cuja base de clientes desapareceu da noite para o dia. As equipes de segurança intensificaram o trabalho, ao lado de seus colegas, para serem heróis de ações positivas. Ao mesmo tempo, outras organizações ainda estão lutando com estratégias de TI que estão falhando em adotar as vantagens ágeis da nuvem, ou aproveitar o poder da IA e ML, tudo porque não entenderam como a segurança pode desbloquear essas oportunidades.
E é por isso que um CIO que vê a segurança apenas como uma estratégia de defesa está perdendo uma oportunidade. A segurança é o primeiro passo para permitir o crescimento e a inovação, e a colaboração entre CIOs e CISOs é vantajosa para todos.
As empresas de hoje estão lidando com desafios não vividos durante cem anos—desde antes da revolução tecnológica. Os CIOs estão acelerando e utilizando a transformação digital para atender às demandas comerciais para inovar em toda a organização, desde a prestação de serviços até o RH e muito mais. Mas a oportunidade digital sempre traz consigo ameaças e riscos digitais, e o CISO é um parceiro de negócios crucial.
