Escolhas de Sofia, na vida e na TI essas decisões acontecem o tempo todo!
Por Leonel Conti
Claro que, para quem conhece a história, não chegamos nem perto da dor da escolha que Sofia teve. Mas o conceito é usado até hoje para decisões e/ou situações em que alguém é obrigado a escolher entre duas alternativas igualmente dolorosas, inaceitáveis ou moralmente devastadoras.
Para você que é executivo, temos que entender que precisamos tomar riscos. Claro que, quando bem documentados, a decisão fica mais suportável. Mas e quando você precisa explicar um investimento técnico e quem te escuta tem suas limitações (muitas vezes corretas de se ter) e corta investimentos que farão com que você e a empresa fiquem expostos?
Mas Leonel, o executivo de Cyber, ou qualquer outro, tem que falar a língua do negócio, falar de risco, falar de perdas financeiras e falar de qualquer coisa que faça um board entender. Hunnnnnn… aqui eu queria deixar uma provocação: será?
Claro que levar número de vulnerabilidades não ajuda. Acredito que apresentar maturidade é válido. Mas quantos temas existem hoje em tecnologia que expõem uma empresa? Talvez trabalhar por pilares seja algo mais simples para mostrar o todo. E realmente é essa a tarefa difícil que todo executivo de cyber enfrenta hoje. Compartilho e digo: não existe fórmula mágica. E aqui, oratória com storytelling ajuda muito.
Só que a provocação é: o quanto estamos sendo parceiros das áreas que falam melhor do que o CISO sobre risco? Áreas como GRC (Governança, Risco e Conformidade), auditoria e controles internos.
Quero compartilhar que, comigo, sempre ajudou. Tenho N riscos importantes (Escolha de Sofia) e ter que escolher somente um deles seria bem ruim. Como dizer isso? Ou como entender se estou míope? É aqui que entra sentar com a área de Risco da empresa, colocar sua visão (aqui você começa a aprender a falar de risco), depois entender como a Auditoria poderia identificar isso de maneira que traga valor para a empresa e, por fim, desenvolver junto com Controles Internos uma forma de medir a evolução desses temas até um nível realmente crítico. Opa, agora sim podemos reduzir a preocupação e dizer que temos riscos compartilhados. E agora, a decisão que antes seria somente sua, passa a ser corporativa.
É aqui que começamos a mostrar que grandes empresas, HOJE, são tech.
Quem aí nunca ouviu frases do tipo “eu vendo X, não sou de tecnologia”? Claro que tech tem que trazer eficiência de custo também, não vamos romantizar. Mas a empresa que vende X sem tecnologia não vende, não faz negócio e/ou não chega na mão do seu público.
Assim finalizo dizendo que as escolhas de Sofia não precisam ser somente suas. Elas precisam ser corporativas. Isso vai ajudar a fazer com que saibamos falar de risco, pois você já entendeu o que levar, com a expertise das áreas de apoio.
Vamos em frente e espero que esse texto tenha ajudado de alguma forma.
Até o próximo artigo.
