CISOs: 5 lições para você ter sucesso com seus indicadores
Fernando Oliveira
13 de agosto de 2019

Segurança da Informação nas empresas é um tema desafiador - além de ser testado diariamente para gerar indicadores - o que deixa os CISOs (Chief Information Security Officer) de cabelo em pé. 


Além de interagir com toda a espinha dorsal da Organização, os CISOs também interagem com entidades externas, como auditoria e público (clientes), recebendo cobrança de todos os lados!


Por isso, uma poderosa ferramenta a favor dos CISOs são os KPIs, que auxiliam no entendimento do cenário real e na observação de evoluções. 


Nesse sentido, faço minhas as palavras de Joseph Juran, famoso consultor de negócios e reconhecido mundialmente por seus trabalhos em gestão de qualidade, que diz: “Quem não mede não gerencia. Quem não gerencia não melhora”.


Veja, neste artigo, quais as atribuições do CISO e como ter sucesso na implementação de KPIs





Entre as atribuições do CISO podemos ressaltar:


  • interlocução executiva e alinhamento de Segurança da Informação ao planejamento estratégico da organização;
  • garantir que as equipes tenham ferramentas e acessos às informações para responder aos pontos de auditoria, sendo eles internos e externos;
  • organizar o planejamento de Segurança da Informação, estruturando um Roadmap de ações versus riscos já encontrados;
  • constantemente, avaliar toda a organização em busca de ameaças não mapeadas até o momento;
  • responder publicamente sobre incidentes que venham a ocorrer.




Como ter sucesso na implementação de indicadores (KPIs)?


1. Vamos vestir as sandálias da humildade


In a dark place we find ourselves, and a little more knowledge lights our way.”


É muito importante ter em mente que alguns indicadores começarão com o valor zero, dada a alguma ação que não foi iniciada ou mesmo algum controle, que até aquele momento, não existia na Organização.


Então, é preciso segurar a ansiedade, pois o “zero” pode até perdurar por algum tempo, mas é importante que ele apareça. 

Assim, quando ele começar a evoluir, o CISO e a sua equipe terão balizadores para continuar no caminho certo ou traçar novas rotas.



 




2. Quem tudo quer, nada tem


Patience you must have my young padawan.”


O nível de conhecimento dos CISOs normalmente é muito alto, por saberem de maneira clara o que é preciso fazer e onde a organização precisa chegar em termos de Segurança da Informação. 


Sendo assim, de início, não adianta estabelecer 100 indicadores, por exemplo, e não cumprir nenhum.


3. Disciplina é a chave para mudança de hábito e cultura


If once you start down the dark path, forever will it dominate your destiny, consume you it will.”


O CISO é o maestro da Segurança da Informação dentro de uma organização e, apesar de ser o responsável pela definição dos indicadores, com certeza não será o responsável por gerá-los. 


No entanto, para acompanhar a evolução dos resultados, uma boa sugestão é reservar 15 minutos semanais para a equipe apresentar os indicadores e se comprometer em obter e manter os dados atualizados, transformando isso em um hábito.


4. Governar com base em indicadores


May the KPIs be with you.”


Com base em indicadores, fica tangível e fácil mapear a evolução versus as metas. Por isso, é muito importante que nos 15 minutos semanais sejam apresentados indicadores da última semana e também os das últimas 4 semanas. Além da evolução mensal, trimestral, semestral, etc.


Assim, todos acompanharão de maneira clara e objetiva a efetividade das ações mais granulares. Além de traçar uma linha de tendência, ferramenta muito importante para avaliarem as evoluções, e permitir que o CISO realize a tomada de decisão de forma mais segura e assertiva.


5. A informação certa, no tempo correto


Always pass on what you have learned.”


Agora, o CISO tem todas as informações necessárias para orquestrar a sua equipe de maneira efetiva. Além dos subsídios para demonstrar o roadmap e resultados para a organização.

Sobre a SEC 


Todo início de uma jornada tende a ser desafiadora e o cotidiano de um CISO não é fácil. Essas lições têm como objetivo criar mecanismos que desviem o CISO de um ciclo vicioso para trabalhar um ciclo virtuoso.


A Sec4U é um especialista em proteção de identidades, cuja missão é transformar a jornada digital de seus clientes, através de produtos, serviços e projetos de identidades, que proporcionem uma experiência segura, incrível e sem atrito.



Conheça-nos.


 

Acompanhe
nossas redes

Últimos Posts

Equipe corporativa em reunião

Como escolher o parceiro ideal para projetos de CIAM

4 de junho de 2025
Descubra como escolher a melhor empresa para implementar ou migrar seu CIAM. Veja como o authcube e a metodologia da Sec4U entregam segurança e resultados.
Time Sec4U em frente a entrada do evento Google I/O.

Google I/O 2025: identidade digital e IA para negócios seguros

2 de junho de 2025
Veja os aprendizados da Sec4U no Google I/O 2025 e como a IA está transformando segurança, identidade digital e a experiência nos negócios.
Médica negra sentada e enfermeira branca de pé, ambas utilizando computadores.

Como IAM Multicloud impulsiona resultados no healthcare

27 de maio de 2025
Descubra como uma estratégia de IAM multicloud garante segurança, agilidade e continuidade assistencial no setor de saúde.