O Plenário do Senado aprovou nesta quarta-feira (20) a Proposta de Emenda à Constituição (PEC) 17/2019, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. A PEC também remete privativamente à União a função de legislar sobre o tema. O texto segue agora para promulgação, em sessão do Congresso Nacional ainda a ser marcada.
Esse foi o clima que abriu o primeiro dia do Congresso Security Leaders, que reúne mais de 500 líderes das regiões Norte e Nordeste do Brasil com objetivo de fomentar uma ampla discussão sobre Segurança Cibernética, privacidade e proteção de dados.
O coordenador-geral de SI do SERPRO, Ulysses Machado, abriu o evento destacando a importância de o CISO unir duas pontas nas estratégias: Segurança e Privacidade. Para ele, nunca esses temas estiveram tão correlacionados como atualmente, não só devido ao avanço das questões regulatórias, mas também pelo impacto dos crimes cibernéticos.
“Segurança é o DNA de várias matérias, logo, estamos vivendo o cenário de oportunidades para alinhar as regulamentações nas iniciativas de SI”, diz. O executivo ressalta que a aprovação da PEC 17 pode também auxiliar no avanço da maturidade em Segurança de todo o Brasil, inclusive colaborando nos processos de Compliance e regulações como ISO 27001.
Incorporar a cultura de Segurança dentro das organizações é um tema que os CISOs defendem há bastante tempo e, na visão dos líderes do Norte e Nordeste que participaram da programação do Security Leaders, o Brasil vive hoje um momento propício para disseminar essa cultura em toda a companhia. Não só pela necessidade de a Segurança acompanhar a grande onda de ataques cibernéticos e incorporar temas como privacidade e proteção de dados no escopo de atuação, mas também pela importância em revisitar processos e rever arquiteturas que façam frente à digitalização.
Para os participantes do evento, isso envolve, principalmente, questões diretamente ligadas ao básico da SI como capacitar equipes, atender as regulações, gerenciar riscos e vulnerabilidades e modernizar a área de Segurança da Informação. Para Domingos Savio de Moraes, Gerente do Departamento de Segurança da Informação do CHESF, todos esses passos são importantes, mas sem dúvida, dois pontos precisam caminhar no paralelo: capacitação e modernização.
“Capacitar os times é um dos pontos mais relevantes da lição de casa que precisamos fazer. Mas acrescento também a necessidade da modernização dos nossos ambientes, que estão cada vez mais conectados e caso um ponto sofra um incidente ou um ataque ransomware, por exemplo, todo ecossistema poderá ser impactado”, ressalta.
A palestra do executivo destacou a evolução dos dados críticos no segmento energético e como superar os desafios para garantir a resiliência cibernética em um dos setores mais críticos do país. “Um ciberataque pode impactar outras malhas de distribuição de energia e causar um efeito dominó em todo ecossistema”, alerta Savio.
Usuário engajado
Os líderes da região corroboram com os colegas de outras partes do Brasil e ainda ressaltaram a importância de seguir firme com os planos de cultura e conscientização em SI a fim de tornar o usuário o elo mais forte. Mathews Cruz, Head de Segurança da Informação da Arco Educação, enfatiza que para engajar os colaboradores nos temas de SI, é importante mudar a forma de abordagem dos treinamentos para engajar, usando recursos mais atrativos de linguagem e gamificação.
Um estudo realizado na Austrália pela Forrester Consulting em outubro de 2020 ouviu 1000 profissionais corporativos de várias verticais de negócio e constatou que 30% dos entrevistados admitiram não prestar atenção nas informações sobre políticas de cibersegurança compartilhadas durante treinamentos. “Precisamos criar mecanismos de engajamento que incluam uma agenda constante de SI no calendário da empresa. Assim como todos fazem campanha do Outubro Rosa, por exemplo, devemos promover meses inteiros de conscientização”, acrescenta Alexsandro Diniz Soares, CSO da FUNDAJ.
A programação do Security Leaders Norte e Nordeste segue nesta sexta-feira (22) tratando dos temas pertinentes da SI como vazamento de dados e continuidade de negócio, além de garantir a segurança em modelos híbridos com controle de acesso, higiene básica de cibersegurança e tratamento de dados pessoais sob os olhos da LGPD.