Estas são as habilidades e características de líderes de mudança eficazes

Por: Mary K. Pratt

Brian Kelly, na época em que era CISO da Universidade Quinnipiac, em Connecticut, EUA, sentiu a pressão de tomar uma atitude diferente. Como a maioria dos chefes de segurança, Kelly se viu trabalhando com recursos limitados enquanto enfrentava responsabilidades e ameaças em expansão.

Ele viu então a necessidade de mudança, acreditando que poderia lidar melhor com essas pressões conflitantes e melhorar a postura de segurança da organização, transformando a função de segurança cibernética de uma operação rígida enraizada na conformidade para uma mais flexível, baseada na compreensão e redução dos riscos conforme eles surgem.

A mudança, diz ele, significou grandes alterações para a organização e para ele próprio, enquanto líder.

“Tive que estar mais aberto às alternativas, e tive que estar aberto a uma área cinza, entendendo que a segurança nem sempre é preto e branco. Tive que ouvir, colaborar, aprender com a comunidade, ser mais adaptável e ser estratégico em torno dos objetivos da instituição”, afirma. “Começou uma forma de pensar transformacional”.

Kelly implementou várias novas iniciativas durante seu mandato de 2006 a 2019 na universidade, incluindo uma campanha de conscientização destinada a fazer com que todos na organização vissem a segurança como sua responsabilidade.

Esses esforços ajudaram a transformar a função de segurança em uma operação de alto desempenho, com operação estratégica e responsiva; eles se transformaram também.

“Isso me tornou um CISO melhor”, diz Kelly, agora Diretor do Programa de Segurança Cibernética da Educause, uma organização sem fins lucrativos que promove o uso de TI no ensino superior.

O que significa ser um CISO transformacional

Kelly está longe de estar sozinho. Executivos de segurança corporativa que viram sua posição evoluir na última década de uma função gerencial focada na defesa de sistemas para uma posição estratégica centrada na capacitação de negócios que, hoje, cada vez mais se espera que se envolva no trabalho transformacional.

“Não se trata de ser uma pessoa de segurança; agora trata-se de ter a capacidade de promover mudanças e agregar valor ”, afirma Vijay Jajoo, parceiro da KPMG Cyber Services.

Na verdade, um CISO transformacional é mais do que um tecnólogo que entende o negócio ou um empresário que obtém tecnologia.

Em vez disso, um líder de segurança transformacional é aquele que pode projetar, entregar e executar uma estratégia de segurança que dê suporte às necessidades diárias da organização e à visão estratégica, enquanto ao mesmo tempo pode trabalhar com seus colegas de nível C em projetos maiores, desafiadores e frequentemente iniciativas dolorosas que levarão a empresa à sua próxima iteração.

Isso requer uma série de atributos pessoais específicos e habilidades profissionais.

“Um CISO transformacional é aquele que está mais confortável diante do caos, aquele que pode lidar com a maior parte das mudanças, aquele que se sente mais confortável lidando com construções plurianuais que fazem a transição de um conjunto de atividades, frequentemente, táticas para outro mais estratégico e focado sobre o que a organização geral quer fazer”, diz Jeff Pollard, Vice-Presidente e Analista Principal da Forrester Research e coautor de vários relatórios sobre o estado da posição do CISO.

As habilidades e traços de um CISO transformacional

A pesquisa da Forrester identificou o CISO transformacional como um dos seis tipos diferentes de CISOs.

“Os CISOs transformacionais adoram revisar um programa de segurança em dificuldades e ver as melhorias de longo prazo tomarem forma. Refazer, restaurar e reconstruir do zero os inspira”, escreveu Pollard e o coautor Josh Zelonis em seu relatório de maio de 2020, “Every CISO Is Now A Transformational CISO”.

O que exatamente, no entanto, um CISO transformacional possui que o diferencia? Isso permite que ele ou ela “ame” o árduo trabalho de reforma e reconstrução?

Pollard diz que a pesquisa identificou uma série de traços e características que definem esse líder:

  • Um CISO transformacional é energizado por mudanças e interrupções e são energéticos em geral. “Eles se sentem confortáveis operando no caos”, diz ele.
  • Eles são dinâmicos e adaptáveis.
  • Eles são francos e persuasivos, tendem a ser mais extrovertidos e são capazes de construir um consenso. “Eles devem ser capazes de fazer algumas vendas e devem ser capazes de encaixar a segurança no resto da jornada da empresa”, explica ele.

“Se for você, você precisa encontrar uma empresa que esteja disposta a mudar, que não microgerencie ou comande e controle, que não seja altamente centralizada. Ou você precisa encontrar empresas em mercados que estão sendo forçados a mudar ”, acrescenta Pollard.

Kelly ofereceu uma lista semelhante de habilidades e atributos de definição, destacando a flexibilidade, bem como a capacidade de ouvir e colaborar.

Outros concordam, acrescentando que ser um bom comunicador é essencial, assim como a capacidade de conectar como as mudanças em várias áreas – como tecnologias de segurança e unidades de negócios individuais – acontecem juntas para gerar interrupções em toda a organização e indústria.

“Eles precisam ser intensamente curiosos sobre seus negócios, sua indústria e a tecnologia que os conduz. Eles precisam ter uma visão muito mais ampla de todas as coisas que irão impactar a organização e do que a organização precisa para ser mais resiliente”, acrescenta Matt Stamper, CISO da empresa de tecnologia Evotek, Presidente da seção de San Diego da ISACA e coautor do Guia de Referência do CISO Desk.

Um CISO transformacional também deve ser proativo e visionário para que possa articular onde a função de segurança e toda a organização precisam estar, não apenas amanhã, mas nos próximos meses e anos. O CISO transicional então deve ter a capacidade de executar com os outros executivos e com o apoio da equipe de segurança nessa visão, acrescenta Stamper.

Ele cita os CISOs nas empresas financeiras como modelos a seguir, ressaltando que eles entenderam desde o início como a segurança seria essencial para a mudança do setor financeiro para o ambiente digital.

Jajoo diz que vê os líderes em transição em geral como sendo visionários, inspiradores, inovadores e apaixonados.

“Eles têm uma visão para impulsionar a mudança, mas também são capazes de inspirar. Eles podem reunir suas próprias tropas, mas também obtêm alinhamento e levam outros em direção a essa visão. Não é diferente para os líderes de segurança”, acrescenta.

Jajoo cita um colega, CISO de uma empresa de serviços financeiros, como um exemplo ilustrativo de executivo transformacional. A empresa como um todo estava envolvida em uma transformação radical, que o CISO adotou ao mover a função de segurança de tática para uma operação focada na redução de riscos e no envolvimento seguro do cliente. Ele adotou tecnologias avançadas, como inteligência artificial, reuniu-se com grupos de múltiplas partes interessadas para explicar sua visão estratégica, reformulou sua operação de segurança para criar novos planos de carreira e oportunidades de treinamento, incentivou a inovação sem penalizar as pessoas por correrem riscos, aproveitou dados para demonstrar melhorias e métricas elaboradas para garantir sucessos contínuos.

“Tratava-se menos de fornecer ferramentas e mais de fornecer novos recursos e processos e, em seguida, impulsionar melhorias”, diz Jajoo.

Desenvolvimento, com base em traços transformacionais

Embora o relatório da Forrester declare que todo CISO deve agora ser um líder transformacional, Pollard e outros realmente permitem algum espaço para respirar.

Na verdade, Pollard diz que não vê a necessidade de todos os CISOs serem líderes transformacionais o tempo todo. Nem, diz ele, todos os CISOs estão inclinados a ser um. Alguns CISOs são mais confortáveis e mais capazes de gerenciar um ambiente de estado estável, onde o foco está, principalmente, em manter com sucesso as operações seguras e ajustar incrementalmente conforme necessário.

Além disso, algumas empresas não querem um CISO transformacional, diz Pollard. Essas empresas podem ter concluído recentemente uma iniciativa de mudança significativa e estão entrando em uma fase de manutenção. Eles podem estar em setores que não estão enfrentando interrupções. Ou eles podem não estar prontos para a mudança organizacional mais ampla que um CISO transformacional estaria preparado para apoiar. Nesses casos, um CISO transformacional seria uma escolha inadequada e provavelmente seria infeliz e malsucedido.

Por outro lado, no entanto, Pollard e outros dizem que muitos CISOs – mesmo aqueles que não aceitam ou não podem abraçar totalmente o rótulo transformacional – terão que desenvolver e aprimorar algumas das características e traços que os CISOs transformacionais exalam, porque quase todos as organizações hoje enfrentarão algumas interrupções.

“Mesmo que a transformação não seja o seu objetivo, você pode ter que fazer algumas atividades transformacionais”, diz Pollard, acrescentando que a maioria dos profissionais é capaz de crescer para o papel, mesmo que não sejam naturalmente construídos dessa forma.

Andrea Szeiler, a CISO Global da Transcom, sediada em Budapeste, uma empresa de gestão da experiência do cliente, refletiu sobre suas habilidades e características e determinou que ela é naturalmente adequada para funções transformacionais – avaliando como influente, entusiasta e persuasiva, bem como competitiva, motivada e orientada para resultados em avaliações de personalidade.

Com experiência em liderar a transformação, ela diz que também aprendeu o valor de combinar – e até temperar – seus atributos naturais com outras habilidades igualmente importantes para garantir que ela esteja construindo consenso e inspirando outras pessoas em sua equipe e em toda a empresa.

Mais especificamente, Szeiler, membro do conselho da ISACA Budapest, diz que tem trabalhado para manter a calma e ser paciente.

“Eu ouço de outros, ‘você é um tanque, não podemos pará-lo’, então eu me treinei para não ir muito rápido, para ser paciente, porque se você for sozinho, a empresa não está com você”, ela diz. “Você precisa ser capaz de mover todos com você”.

Fonte: CIO