Cinco dicas para defender projetos de segurança da informação

image_pdfimage_print

 

“O maior desafio das equipes de segurança da informação das empresas está relacionado à percepção que as outras áreas de negócio têm do segmento.” Esta é a opinião de Michael Santarcangelo, fundador da Security Catalyst, consultoria especializada em mudança na forma como as companhias enxergam a proteção de dados.

Para Santarcangelo, a comunicação clara pode fazer muita diferença no momento de aprovar projetos de segurança da informação com o board ou, ainda, alertar os outros membros do C-level para cuidados e investimentos necessários à proteção das informações corporativas.

O especialista considera que os profissionais de TI tendem a pensar que, para conseguir a aprovação do CFO, por exemplo, precisam falar apenas em ROI (retorno sobre investimento). Mas, segundo ele, isso só serve para que os diretores entendam de forma vaga qualquer proposta de tecnologia.

Baseado nessa dificuldade de comunicar a segurança da informação para as demais áreas da empresa, Santarcangelo criou cinco dicas para que o CSO ou o CIO consigam ser entendidos pelas demais áreas de negócio:

1. Informe de forma clara: em vez de utilizar apresentações prontas da área de TI, mude a dinâmica de apresentar projetos e propostas aos outros executivos do negócio. Pense sempre na audiência que receberá o conteúdo e tente deixar as informações claras, de forma a gerar o mínimo de dúvidas possível. E, mesmo com esses cuidados, reserve um tempo no fim da apresentação para a resposta às perguntas do público em questão;

2. Crie uma ligação com a audiência: antes de criar uma apresentação ou discurso, pense em algo que conecte você a sua audiência e o use como pano de fundo para a elaboração do material. No caso de profissionais de segurança e líderes de negócio, a ligação entre público e apresentador pode acontecer por meio de histórias sobre a formação acadêmica das pessoas envolvidas, das dificuldades de começo de carreira ou da falta de tempo pelos quais todos passam. Técnicas como essa são essenciais para manter o público ligado às informações transmitidas;

3. Ensaie: apesar de pareceber bobagem, ensaiar as apresentações mostra-se sempre algo necessário. Só assim, é possível detectar dificuldades do apresentador, possíveis dúvidas que a audiência pode ter e organizar o tempo de forma adequada ao conteúdo que deve ser transmitido;

4. Apresente sem medo: mais do que ensaiar e desenvolver a apresentação, o responsável pelo projeto precisa vender suas ideias, por meio de uma apresentação sem medos, mesmo que ela não esteja perfeita. Uma vez que o conteúdo está bem elaborado e o discurso afinado, é pouco provável que algo dê errado. Por isso, tente falar claramente e sem parecer nervoso;

5. Aprenda com a experiência: depois de ensaiar e até apresentar, avalie como o público recebeu seu conteúdo e como a dinâmica discursiva poderia ter sido melhor. Só assim, olhando erros, acertos e tentando sempre mais uma vez, é possível atingir a excelência.

 

Cinco dicas para defender projetos de segurança da informação – Gestão – CIO.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!