Formado em Administração de Empresas, pós-graduado em Gestão de Projetos pela Veris Educacional e com MBA em Gestão e Liderança Organizacional na Franklin Covey , Alex Rhoades acaba de assumir como CISO do Grupo BIG, depois de ter atuado com gestor de segurança no Makro.
Em entrevista exclusiva para o Portal Security Report, Rhoades conta que seu principal desafio no Big – além da LGPD – será orquestrar a segurança no processo de transição para desconectar os sistemas da rede do Walmart nos EUA e conectar a uma nova rede que está sendo construída, com todos os serviços, para o Grupo BIG.
SR. Comente sobre os desafios, soluções e lições aprendidas ao longo de sua carreira nas principais empresas onde trabalhou.
AR. Um dos principais desafios sempre foi e continua sendo provar que a Segurança da Informação é importante para o sucesso de qualquer negócio, seja ele de qual ramo for e não somente um item de “compliance”, algo para “Inglês ver”. Um grande aprendizado durante os anos que atuei na área foi que o sucesso de qualquer área de Segurança da Informação não é gratuito e depende mais da capacidade de comunicar, engajar e influenciar do CISO de que sua capacidade técnica, ou seja, ele tem que sempre focar em construir pontes e não fechar portas.
SR. Em ano de LGPD, qual é o grande desafio de supermercados, uma vez que você atuou no segmento e continua nesse mercado?
AR. Um dos grandes desafios do segmento é lidar com os dados de milhões de consumidores espalhados e fragmentados em dezenas de sistemas legados; outro desafio é obter o devido consentimento e dar visibilidade aos consumidores do uso de seus dados sem fazer a empresa gastar um caminhão de dinheiro.
SR. Quais os seus desafios no BIG?
AR. Além do desafio da adequação à LGPD em pouco tempo que mencionei acima, também estamos em meio a um grande processo de transição para desconectar os nossos sistemas da rede do Walmart nos EUA e conectar a uma nova rede que está sendo construída, com todos os serviços, para o Grupo Big. É um projeto de grande complexidade, naturalmente, que exige que os padrões de segurança elevados do Walmart sejam mantidos no Big, mas com um custo menor e com processos mais eficientes.
SR. Em sua opinião, quais as melhores práticas para orquestrar o processo de implementação da LGPD? Como a ISO 27701 contribui para esse processo?
AR. Vejo como essencial o engajamento da alta direção e uma definição rápida e definitiva de quem será o responsável pelo projeto de adequação e os outros players envolvidos. Tenho visto várias empresas perdendo um tempo precioso com discussões improdutivas, enquanto o problema continua e o tempo se esgota.
SR. Conte um pouco sobre sua trajetória profissional.
AR. Iniciei a minha carreira aos 16 anos no Help Desk, depois passei alguns anos na área de Networking/Servers e nos últimos 16 anos, atuando na área de Security. Passei por várias empresas em segmentos diversos (Utilities, Financeiro, Consultoria, Varejo) e nos últimos 11 anos tive a oportunidade de atuar em posições de liderança em algumas delas.
SR. Quais os requisitos para ter sucesso como CISO? Você acredita no modelo CISO/DPO?
AR. O CISO tem que ser um indivíduo de alta inteligência emocional, que dentro do seu estilo, consiga desenvolver uma didática para explicar, através de exemplos, como a Segurança da Informação é e será cada vez mais importante para os negócios e a sociedade como um todo, ainda mais neste momento que a importância da privacidade vem ganhando toda essa visibilidade que estamos presenciando. Eu acredito na separação dos papéis (de CISO e DPO) nas empresas que já tem maturidade para tanto, mas vejo que muitas empresas vão ficar melhor se o CISO for empoderado e apoiado para exercer também o papel de DPO, mesmo que de forma temporária, devido à capacidade de execução e conhecimento técnico que normalmente encontramos nos profissionais que exercem esse papel e que talvez não seja encontrado no perfil de alguém de Compliance ou Jurídico.
SR. Para você, quais os principais pontos sensíveis para implementar um programa de Segurança da Informação numa organização no que diz respeito ao board?
AR. Acredito que o diálogo com o Board se estabeleça com base no pragmatismo, visão holístico dos riscos e boas referências do que outras empresas do setor estão fazendo em relação ao assunto. O Board anseia por mensagens claras, sucintas e que tragam problemas com soluções que façam sentido do ponto de vista de custos e complexidade para o segmento da empresa.