No segundo episódio da temporada Itshow, Rogério Gonçalves, executivo com mais de 20 anos de experiência na intersecção entre risco, tecnologia e segurança da informação, aponta que o sucesso está em traduzir ameaças para a linguagem de negócios.
Segundo ele, o principal desafio não é apenas identificar ameaças, mas torná-las compreensíveis para o board. “O grande ponto hoje é a dificuldade que os CISOs têm de traduzir todo esse aparato técnico para uma linguagem de negócio, uma linguagem que o C-Level entenda, uma linguagem que o conselho entenda”, afirma.
A resiliência cibernética deixa de ser assunto de infraestrutura e passa a integrar estratégias de negócio, com foco em impacto no faturamento, continuidade operacional e reputação da empresa.
O convidado ressalta a diferença entre backup e resiliência, afirmando que backup é apenas uma peça da equação: é necessário ter planos para operar de forma degradada, bem como prioridades de recuperação para evitar perdas maiores.
Para o conselho, a métrica precisa ser simples e voltada ao negócio: tempo de recuperação, prejuízo pela paralisação e a capacidade de manter alguma operação em cenários adversos, com menos siglas técnicas e mais clareza sobre impacto.
O episódio ainda aborda riscos de terceiros, recomendando conhecer fornecedores críticos, testar suas respostas a crises e assegurar cláusulas contratuais para auditorias e exercícios práticos.
Concluindo, Rogério reforça a necessidade de o profissional de segurança atuar como tradutor de riscos tecnológicos para riscos de negócio, para que board, CISOs, CIOs e conselheiros vejam a segurança como condição para continuidade, confiança e crescimento.
