Você já se perguntou como é a vida de um CISO? Mais do que gerir segurança cibernética, essa posição pode ser um verdadeiro desafio, especialmente em momentos de crise. Neste post, vamos explorar os conselhos valiosos compartilhados na conferência RSAC sobre como sobreviver – e até mesmo prosperar – nesse papel, muitas vezes apelidado de “chefe bode expiatório”.
Segurança Pessoal: Um Investimento Essencial
A primeira dica crucial é a preparação. Em momentos de crise, ter um plano B é essencial. Segundo especialistas, negociar um seguro de responsabilidade pessoal e uma “parachute dourado” (indenização generosa em caso de demissão) ao assumir um novo cargo é fundamental. Isso protege sua situação financeira caso a empresa o responsabilize injustamente por incidentes de segurança.
A Arte de Denunciar: Estratégias e Consequências
Denunciar irregularidades é um ato de coragem, mas deve ser feito estrategicamente. Processar o empregador é uma decisão arriscada. Isso pode manchar sua reputação e dificultar a busca por novos empregos. Manter relações sólidas com colegas pode ser crucial para confirmar suas alegações, caso seja necessário.
Uma palestrante compartilhou sua experiência ao ser demitida por se recusar a aprovar faturas fraudulentas. Apesar do ocorrido, ela conseguiu manter sua reputação intacta por não processar a empresa e já ter um novo emprego garantido. Demonstrando que a escolha estratégica é tão importante quanto a denúncia em si.
Documentos como Evidências Indispensáveis
Documentação é a chave! E-mails, atas de reuniões e quaisquer registros de conversas importantes devem ser mantidos. Lembrando que o e-mail não significa apenas “correio eletrônico”, mas também “correspondência probatória”. Essa prática protege contra mal-entendidos e fornece um rastro auditável das ações tomadas. Inclusive, o envio de e-mails confirmando pontos importantes após ligações telefônicas, garante segurança e esclarecimento.
RH: Nem Sempre um Aliado
Um ponto a ser considerado: não confie cegamente no RH. A função do RH é proteger a empresa, não o empregado. Em situações de denúncia, você pode ser investigado, mesmo sendo a vítima de irregularidades. Mantenha sempre a documentação em ordem e busque aconselhamento jurídico antes de tomar qualquer ação.
Negociando sua Proteção: Seguros e “Paraquedas Dourados”
É imprescindível que os CISOs negociem seguros de responsabilidade para administradores (D&O) e seguros de responsabilidade legal pessoal (PLLI). Esses seguros são proteção essencial, especialmente após o fim do contrato de trabalho. Afinal, como apontado, em algumas empresas a posição de CISO significa ser o “bode expiatório”.
Um “paraquedas dourado” também é uma ferramenta de negociação fundamental. Ele garante que a decisão de denunciar irregularidades seja pautada na ética e não pela necessidade financeira.
Por fim, divulgar informações para a mídia pode prejudicar ainda mais sua carreira, criando um potencial “blacklist” ainda maior do que um processo judicial.
Conclusão
Sobreviver como CISO requer planejamento estratégico, preparação meticulosa e a clareza sobre possíveis cenários. A segurança pessoal, tanto profissional quanto financeira, deve sempre ser prioridade. Lembre-se que a documentação, o contato com outros profissionais e estratégias de negociação são elementos-chave para o sucesso nessa posição desafiadora.
Deixe seu comentário abaixo compartilhando suas experiências e perspectivas sobre o tema!
Fonte: The Register
