Responsabilização por ciberataques: o peso recai apenas sobre os CISOs?

Com o aumento dos incidentes cibernéticos, a responsabilização dos líderes de Segurança da Informação tem sido foco de discussões. No Painel de Debates do SL Nacional, CISOs analisam como as empresas devem se alinhar ao board para lidar com esse cenário

Compartilhar:

O aumento global dos incidentes cibernéticos tem impulsionado uma nova tendência: o foco na responsabilização de líderes de Segurança e executivos pelos impactos das crises. Autoridades e reguladores intensificam o olhar sobre as consequências para os negócios, mas até que ponto o peso dessas falhas deve recair apenas sobre os CISOs? Durante o Painel de Debates do SL Nacional, a comunidade de Cyber debate a necessidade de um alinhamento mais estratégico com o board para fortalecer a resiliência organizacional.

 

“Hoje, todas as verticais de negócios aceleraram em direção à digitalização, com isso, as responsabilidades dos CISOs também cresceram. Embora haja um movimento de aproximar esse tema do board, o profissional se tornou cada vez mais a figura responsabilizada em caso de incidentes de Segurança, uma situação que precisa ser repensada”, afirmou Ricardo Durães, CISO do Bradesco Seguros, em Painel de Debates sobre o tema no Security Leaders Nacional.

 

O CISO da Valid, Pedro Nuno, concordou com o posicionamento do colega, reafirmando que o papel de proteger a Segurança digital da corporação deve ser compartilhada também entre os líderes de gestão. “Quem toma a decisão pela organização também deve ser responsabilizado por eventuais consequências ruins de um incidente, especialmente no Brasil, em que a figura do CISO não é tão reconhecida quanto em outros mercados”.

 

Em acréscimo a esses posicionamentos, Leonardo Ovídio, Diretor Global de Cibersegurança e Risco da Brookfield Energia, aponta que esse é um movimento que já está ocorrendo no mercado. “As instituições reguladoras já compreendem que uma decisão envolvendo Cibersegurança não depende apenas do líder desse setor, mas de todo o corpo diretivo. Por isso, muitas dessas lideranças estão buscando se aproximar dos CISOs como forma de proteger a organização e os gestores”, acrescenta.

 

Por fim, o Territory Sales Manager da Dell, Gustavo Ribeiro, aponta que questões relacionadas ao enfrentamento de incidentes não inclui apenas as demandas tecnológicas, mas de negócios, pois os impactos contra a reputação da marca e possíveis questões de compliance podem gerar prejuízos que não são mensuráveis nas análises de risco. “As companhias precisam investir na sinergia entre alta gestão, Cyber e jurídico para traçar as melhores respostas em caso de incidentes”, concluiu.

 

Confira o painel completo no vídeo a seguir, que também contou com a curadoria de Fabiana Tanaka, CISO e Diretora de Privacidade de Dados da Leroy Merlin, e com a mediação da Diretora Executiva do Security Leaders, Graça Sermoud:

 

 

Conteúdos Relacionados

Security Report | Destaques

Grupo Energisa combate fraudes com tecnologia e colaboração estratégica

Projeto multidisciplinar, com apoio da Akamai, revoluciona combate a fraudes digitais e amplia proteção de canais. Case de sucesso foi...
Security Report | Destaques

Meta encerra checagem de fatos: especialistas alertam para riscos à Cibersegurança

A Big Tech anunciou mudanças extensas em seu programa de checagem de fatos, levando a Advocacia Geral da União a...
Security Report | Destaques

Ecossistema inseguro e IA colocam em xeque a Cibersegurança, diz o Fórum Econômico

Relatório Global Cybersecurity Outlook, publicado nesta semana pelo Fórum Econômico Mundial, alerta que a crescente dependência de fornecedores e parceiros,...
Security Report | Destaques

De CISO a Advisor Estratégico: a nova jornada de Thiago Galvão na Microsoft

Com mais de 25 anos de experiência multisetorial, executivo assume papel estratégico de Advisor na gigante de tecnologia em uma...