Para o CISO do Agibank, Marcos Donner, o principal mecanismo de defesa para se garantir um ambiente seguro é o líder se fazer presente. Na visão do executivo, a Segurança não tem fim e nunca será 100%, mas a presença dos gestores junto às equipes, o acompanhamento dos processos de desenvolvimento de negócio e o envolvimento com as demais áreas são pilares estratégicos para uma boa jornada de cultura cibernética e resiliência.
Donner abriu o Security Leaders Sul na manhã desta quinta-feira (12) com uma palestra inspiradora sobre a carreira do CISO e como seguir no aprendizado em cultura de Segurança frente à transformação digital e à modernização das infraestruturas. “Nós líderes de SI vivemos uma trajetória em ‘Y’, onde evoluímos em capacitação e na habilidade de pensar a Segurança de forma mais equilibrada, sempre pautados nas demandas do negócio”, diz o CISO no palco do Congresso, que conta esse ano com um novo formato nos regionais: presencial em Porto Alegre e online.
Ele enfatiza que a profissão é muito desafiadora na atualidade, bem diferente dos anos 90 com o início da internet e dos serviços financeiros online, como o Internet Banking. “O setor de Finanças sempre foi pioneiro em inovação e nos mecanismos de proteção, mas não somos o primo rico, também temos orçamentos apertados e tivemos que nos reinventar para atuar em perímetros distintos”, acrescenta.
Para ele, a Segurança dos anos 2000 é bem diferente da proteção praticada nos anos 2010, que também é distinta das estratégias da atualidade. À medida em que a tecnologia evolui, continua Donner, o mercado exige uma nova postura dos CISOs, especialmente hoje, em que os smartphones são praticamente uma extensão do corpo humano.
“Estamos vivendo uma grande evolução das ferramentas tecnológicas, das aplicações, dos modelos de entrega de serviços e da transformação dos espaços de trabalho. Certamente esse cenário tem a ver com a carreira do CISO, que deverá repensar as estratégias para proteger os ambientes e os dados que transitam nos mais variados ambientes. A digitalização virou uma realidade perene”, completa Donner.
O executivo destaca ainda que a evolução dos modelos de governança exige mais interação com as áreas de Tecnologia, permitindo ao CISO um melhor acompanhamento do ritmo de digitalização. Só assim os líderes de Segurança terão mecanismos para gerenciar as vulnerabilidades, as identidades e acessos, os ambientes híbridos e os endpoints.
“A arquitetura de Segurança precisa acompanhar a arquitetura de TI, pois essas duas áreas precisam se encaixar bem para garantir melhor proteção do negócio. Além disso, é preciso contar com pessoas, seja no engajamento dos colaboradores mostrando os caminhos da cultura de Segurança, seja para dar mais espaço para uma nova geração de profissionais de SI”, conclui.
A edição regional do Security Leaders aconteceu hoje em um novo formato, o público acompanhou presencialmente em Porto Alegre e online.