Diante de um contexto cada vez mais diverso de ameaças, tecnologias e interconexões dos ecossistemas, como os líderes de Cibersegurança do futuro podem tornar a resiliência em uma parte relevante para seus negócios? Esse dilema foi amplamente discutido durante o keynote de abertura da primeira edição do Security Leaders Florianópolis, em sua primeira edição na capital catarinense.
Durante a apresentação, o Assessor da Secretaria de Ciência, Tecnologia e Inovação do estado, Ramicés Silva, alertou os presentes das transformações cada vez mais velozes e profundas que a tecnologia tem gerado, especialmente em Santa Catarina, onde o setor de tecnologia representa 25% do PIB local. Apesar da pujança inovadora, a interdependência das diversas empresas e as novas tecnologias também oferece desafios à proteção desses negócios.
“Não estamos mais na era em que havia alternativas para operar o negócio quando algum sistema parava. Hoje, especialmente em tempos de Smart Cities, mesmo sistemas públicos essenciais estão sujeitos a serem paralisados por incidentes cibernéticos. É nesse ambiente de alta conectividade e risco que o Líder de Segurança é lançado para mais perto da gestão corporativa e da decisão estratégica das organizações”, afirma Silva.
Esse ambiente dinâmico reforça a necessidade de construir uma estratégia de atuação resiliente capitaneada pelos CISOs, mas com o suporte vindo das altas gestões corporativas. O objetivo é permitir que as empresas sejam capazes de “dançar com o caos” inovador enquanto preservam suas fontes geradoras de renda. Esse posicionamento resiliente exige aproximação e contato direto com os tomadores de decisão do business.
É nesse aspecto, como defende o Assessor estadual, que o discurso usado pela Segurança Digital precisa mudar, abandonando a visão majoritariamente técnica para reforçar a percepção de risco cibernético gerada pela adoção de tendências emergentes. Ele pontua que esse posicionamento deve convencer os tomadores de decisão que inovar de forma segura garantirá não apenas o pioneirismo tecnológico, mas também a continuidade das operações.
“Não basta apenas inovarmos por inovar, mas sim saber o que fazer com aquela inovação e a melhor forma de operá-la segundo a dinâmica do negócio. Nisso, os executivos de Segurança devem avaliar o tamanho do impacto daquela inovação para o negócio e, dessa forma, alinhar de forma estratégica com o board as melhores formas de manter aquela estrutura protegida, sem bits e bytes, mas com monitoramento de risco”, acrescenta ele.
Silva afirma ainda que vender o valor da Segurança para o board depende de consolidar a visão de que a Segurança Cibernética é um investimento, e não um custo, como 60% das empresas ainda enxergam o setor. Isso é feito ao posicionar a Cyber como agente habilitador e parte essencial da estratégia transformadora do negócio.
“A ideia é orientar o business a escolher entre assumir a responsabilidade de inovar de forma protegida, o que dará sobrevida aos novos recursos, ou abraçar as tendências disruptivas para ser mais um entre tantos estudos de caso de usos indevidos das tecnologias. É nosso papel como líderes de SI orientar as nossas corporações para o caminho correto”, conclui ele.
