Os administradores e diretores corporativos estão cada vez mais cientes que os riscos de cibersegurança estão entre as principais preocupações enfrentadas pelas empresas, nos dias de hoje.
Como consequência, os responsáveis de TI são mais solicitados a apresentar os riscos e estratégias para mitigar estas ameaças.
Considerando que os executivos de topo são pessoas muito ocupadas e com disponibilidade de tempo muito limitado, os responsáveis de TI devem adotar practicas que simplifiquem e apresentem de forma concisa a sua mensagem.
Neste artigo partilhamos alguns conselhos que podem ajudar as suas apresentações de cibersegurança à administração da sua empresa.
1. Faça um bom trabalho de preparação
Uma boa prática que ajuda a preparação, sobretudo se nunca fez uma apresentação à administração, é falar com colegas que o fizeram ou fazem regularmente. Poderá assim ter uma noção do tipo de perguntas que fazem e como lidam com a apresentação de temas sensíveis.
2. Inclua uma avaliação
Execute uma avaliação do status de cibersegurança da empresa e o que precisa ser melhorado. Inclua na sua apresentação o estado actual, quais são os principais riscos, quais são as áreas a melhorar e qual seriam as prioridades em caso de sofrer uma ameaça real. Pode ainda fazer comparações com as empresas concorrentes.
3. Seja transparente
Segundos especialistas, as avaliações não devem ofuscar os riscos para a empresa. Os IT managers devem ser diretos e apresentar informações relevantes de forma direta, e acessível.
O principal interesse dos administradores é saber quais são os riscos para a empresa, o impacto dos mesmos nos negócios, até que ponto os seus investimentos poderão estar limitados e como as medidas que serão implementadas irão reduzir significativamente os riscos.
4. Antecipe as perguntas (complicadas)
Ninguém gosta de surpresas durante uma apresentação. Para que isso não aconteça deve tentar antecipar algumas perguntas dos administradores, sobretudo as mais difíceis de responder. Alguns exemplos são: “Quão boa é a nossa segurança? “ e “Estamos realmente seguros? “. Os directores de TI hesitam, frequentemente, ao responder a este tipo de perguntas, ou fazem-no inadequadamente e de um modo confuso.
É aconselhável que consiga antecipar-se e desenvolver respostas imediatas.
É também recomendado que o que não surpreenda a administração, sobretudo o administrador do seu pelouro com as suas respostas, a essas perguntas. Os directores e gerentes de TI devem partilhar os seus insights com os seus responsáveis directos, para que não os coloquem em situações embaraçosas.
5. Não exagere na linguagem técnica.
Usar muitos termos técnicos pode ser um erro, porque os administradores que não estiverem familiarizados com os mesmos, irão interrompe-lo várias vezes a pedir esclarecimentos. Ou pior, irão deixá-lo prosseguir mas poderão não interiorizar a sua mensagem. Passe uma informação concisa, com termos simples e foque-se em pontos de alto nível.
6. Apresente o valor do negócio
Muitos directores de TI têm dificuldades em calcular o ROI para a empresa, relativo ao investimento em cibersegurança. Na realidade, o que os administradores querem perceber é o impacto comercial que riscos de segurança podem ter nos investimentos da empresa. Mostre como os projectos que deseja implementar podem impactar o trabalho das áreas que geram receitas para a empresa. Como pode ajudar-lhes a fazer o que fazem. Por exemplo, explique os benefícios que um investimento em tecnologia que previne malware, ramsomware ou phishing pode trazer em termos de valor à empresa. Reduzindo os custos de remediar ataques e reduzir o tempo de inatividade. Estes são os tipos de narrativas que devem apresentar.
7. Aproveite a oportunidade
Os directores de TI devem usar a oportunidade para evangelizar a administração sobre a importância de um programa de cibersegurança robusto. Trata-se de construir confiança. A administração vai reconhecendo que há progressos no seu trabalho e que está em alinhado com os objectivos da administração.