Se o CISO introduzir um sistema que é relatado ao Diretor Financeiro (CFO) em vez de CIO, pode ser visto como uma parte importante do negócio, não apenas um departamento que custa segurança cibernética. Conflitos que podem ocorrer entre CISO e CIO também são reduzidos. Essa mudança pode ser uma oportunidade para o CISO crescer de um especialista técnico para um parceiro estratégico e desenvolver influência dentro da organização.
Daniel Shatz, CISO, da Biotechnology Research Company, disse que o escopo do trabalho era muito mais amplo, pois relatou diretamente ao CFO. Ao contrário do passado, quando ele só se importava com a parte técnica, ele explicou que agora está se concentrando em gerenciar todo o risco comercial.
Segundo ele, quando ele pertencia ao departamento de TI, a conversa estava focada em como proteger o sistema e os dados, para derreter no sistema de TI e como isso afetaria o desempenho ou a experiência do usuário. “Conversamos com os CFOs sobre quais riscos de negócios devem ser reduzidos e quanto custa”.