Skip to content
Human Risk

Segurança da informação e a comunicação com os c-levels

Por mais que a preocupação com a cibersegurança esteja no topo das prioridades corporativas, os profissionais da área ainda enfrentam desafios na hora de justificar orçamentos e demonstrar o retorno sobre investimentos.

Segurança da informação e a comunicação com os c-levels
Ramon de Souza

Ramon de Souza

Journalist | Author | Speaker | Information Security Specialist | ANPPD® Member |

3 min de leitura 

A segurança da informação é uma preocupação crescente em um mundo cada vez mais digitalizado. No entanto, mesmo com a evidente importância dessa área, os profissionais de segurança cibernética muitas vezes enfrentam desafios significativos ao tentar se comunicar com os c-levels e a alta diretoria das empresas. Esses desafios decorrem de diferenças nos pontos de vista, prioridades e, principalmente, na barreira da linguagem técnica, que pode dificultar a justificação de investimentos em segurança cibernética.

Um dos principais obstáculos na comunicação entre os profissionais de segurança da informação e a alta direção é a disparidade nas prioridades e perspectivas. Enquanto os c-levels geralmente têm seu foco voltado para o crescimento do negócio, expansão e lucratividade, os profissionais de segurança estão centrados na mitigação de riscos, proteção de dados e prevenção de acidentes cibernéticos.

Esse desalinhamento de objetivos pode dificultar a apresentação de argumentos convincentes sobre a necessidade de investir em segurança cibernética, especialmente quando os benefícios desses investimentos podem não ser tão tangíveis quanto os resultados financeiros diretos.


Linguagem técnica como obstáculo

A barreira linguística é um desafio comum na comunicação entre os profissionais de segurança e a alta direção. Os termos técnicos e conceitos altamente complexos que permeiam o campo da segurança da informação podem ser intimidadores para aqueles que não têm uma compreensão aprofundada da área, criando um senso ainda maior de estranhamento e falta de alinhamento com os objetivos centrais.

Ao tentar justificar a alocação de recursos — sejam financeiros ou de mão-de-obra — para melhorias na cibersegurança, os profissionais muitas vezes se veem em uma encruzilhada: simplificar demais a linguagem pode subestimar a gravidade dos riscos, enquanto a manutenção de uma terminologia técnica pode alienar os tomadores de decisão.

A obtenção de orçamento para iniciativas de segurança cibernética também é um dos maiores desafios enfrentados pelos executivos da área. A alta direção, muitas vezes, precisa equilibrar a alocação de recursos entre diversas áreas da empresa, e os profissionais de segurança precisam convencê-los de que investir em segurança é uma prioridade crítica.

Depois de conseguir o budget necessário, claro, ainda temos o desafio de demonstrar que o retorno sobre o investimento (ROI) em segurança cibernética está sendo satisfatório. A natureza preventiva dessas ações dificulta a quantificação direta dos benefícios, o que contrasta com a visibilidade mais clara de investimentos versus retorno imediato que temos em outras áreas, como marketing ou produção.

Superando os desafios com a Eskive

Um dos vários benefícios exclusivos da plataforma Eskive é o Relatório Executivo, criado justamente para preencher esse gap de comunicação entre quem está na linha de frente contra as ameaças cibernéticas, a alta diretoria e os líderes das áreas de negócio. Após os ciclos de treinamento para conscientização da equipe e disparo de simulações de ataque para mensurar o índice de comportamento inseguro, o documento é gerado para proporcionar inteligência de forma clara para os decisores.

Através do Relatório Executivo, é possível identificar o nível de engajamento geral, os departamentos mais preocupantes e a evolução do programa de human risk management — tudo de forma visual e com uma linguagem amigável, facilitando a disseminação das informações-chaves para todos os líderes da empresa. É possível ainda obter recortes para verticalizar as responsabilidades sobre a conscientização do fator humano, criando assim uma cultura corporativa human-centric.

Na Eskive, trabalhamos para que a educação dos usuários não seja mais uma tarefa onerosa para a equipe de SI, com uma metodologia própria e tecnologia automatizada. Venha conversar com nossos consultores e conhecer este e outros benefícios!


 

Últimos artigos

Truques para engajar seus colaboradores nos treinamentos

Truques para engajar seus colaboradores nos treinamentos

De nada adianta fornecer um programa de conscientização em cibersegurança e não contar com um índice satisfatório de engajamento por parte ...

Carnaval: dicas para curtir com segurança e privacidade!

Carnaval: dicas para curtir com segurança e privacidade!

Golpes e ameaças sazonais podem tirar o sossego dos foliões; vale a pena redobrar a atenção para algumas práticas simples, porém importantí...

Hoje é o Dia da Internet Segura! Confira como comemorar

Hoje é o Dia da Internet Segura! Confira como comemorar

Iniciativa da União Europeia tornou-se global e agora é respeitada em pelo menos 190 países; a cada ano, temas pertinentes à proteção indiv...