Aprovação da PEC 17 e RH mais engajado na conscientização são destaques do Security Leaders Norte e Nordeste

Primeiro dia de Congresso reuniu mais de 500 líderes locais para discutir a PEC 17, aprovada nesta semana no Senado e que torna a proteção de dados pessoais um direito fundamental do cidadão, além da importância em engajar toda a empresa nas campanhas de conscientização a fim de transformar o usuário no elo mais forte da Segurança

Compartilhar:

O Plenário do Senado aprovou nesta quarta-feira (20) a Proposta de Emenda à Constituição (PEC) 17/2019, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. A PEC também remete privativamente à União a função de legislar sobre o tema. O texto segue agora para promulgação, em sessão do Congresso Nacional ainda a ser marcada.

 

Esse foi o clima que abriu o primeiro dia do Congresso Security Leaders, que reúne mais de 500 líderes das regiões Norte e Nordeste do Brasil com objetivo de fomentar uma ampla discussão sobre Segurança Cibernética, privacidade e proteção de dados.

 

O coordenador-geral de SI do SERPRO, Ulysses Machado, abriu o evento destacando a importância de o CISO unir duas pontas nas estratégias: Segurança e Privacidade. Para ele, nunca esses temas estiveram tão correlacionados como atualmente, não só devido ao avanço das questões regulatórias, mas também pelo impacto dos crimes cibernéticos.

 

“Segurança é o DNA de várias matérias, logo, estamos vivendo o cenário de oportunidades para alinhar as regulamentações nas iniciativas de SI”, diz. O executivo ressalta que a aprovação da PEC 17 pode também auxiliar no avanço da maturidade em Segurança de todo o Brasil, inclusive colaborando nos processos de Compliance e regulações como ISO 27001.

 

Incorporar a cultura de Segurança dentro das organizações é um tema que os CISOs defendem há bastante tempo e, na visão dos líderes do Norte e Nordeste que participaram da programação do Security Leaders, o Brasil vive hoje um momento propício para disseminar essa cultura em toda a companhia. Não só pela necessidade de a Segurança acompanhar a grande onda de ataques cibernéticos e incorporar temas como privacidade e proteção de dados no escopo de atuação, mas também pela importância em revisitar processos e rever arquiteturas que façam frente à digitalização.

 

Para os participantes do evento, isso envolve, principalmente, questões diretamente ligadas ao básico da SI como capacitar equipes, atender as regulações, gerenciar riscos e vulnerabilidades e modernizar a área de Segurança da Informação. Para Domingos Savio de Moraes, Gerente do Departamento de Segurança da Informação do CHESF, todos esses passos são importantes, mas sem dúvida, dois pontos precisam caminhar no paralelo: capacitação e modernização.

 

“Capacitar os times é um dos pontos mais relevantes da lição de casa que precisamos fazer. Mas acrescento também a necessidade da modernização dos nossos ambientes, que estão cada vez mais conectados e caso um ponto sofra um incidente ou um ataque ransomware, por exemplo, todo ecossistema poderá ser impactado”, ressalta.

 

A palestra do executivo destacou a evolução dos dados críticos no segmento energético e como superar os desafios para garantir a resiliência cibernética em um dos setores mais críticos do país. “Um ciberataque pode impactar outras malhas de distribuição de energia e causar um efeito dominó em todo ecossistema”, alerta Savio.

 

Usuário engajado  

 

Os líderes da região corroboram com os colegas de outras partes do Brasil e ainda ressaltaram a importância de seguir firme com os planos de cultura e conscientização em SI a fim de tornar o usuário o elo mais forte. Mathews Cruz, Head de Segurança da Informação da Arco Educação, enfatiza que para engajar os colaboradores nos temas de SI, é importante mudar a forma de abordagem dos treinamentos para engajar, usando recursos mais atrativos de linguagem e gamificação.

 

Um estudo realizado na Austrália pela Forrester Consulting em outubro de 2020 ouviu 1000 profissionais corporativos de várias verticais de negócio e constatou que 30% dos entrevistados admitiram não prestar atenção nas informações sobre políticas de cibersegurança compartilhadas durante treinamentos. “Precisamos criar mecanismos de engajamento que incluam uma agenda constante de SI no calendário da empresa. Assim como todos fazem campanha do Outubro Rosa, por exemplo, devemos promover meses inteiros de conscientização”, acrescenta Alexsandro Diniz Soares, CSO da FUNDAJ.

 

A programação do Security Leaders Norte e Nordeste segue nesta sexta-feira (22) tratando dos temas pertinentes da SI como vazamento de dados e continuidade de negócio, além de garantir a segurança em modelos híbridos com controle de acesso, higiene básica de cibersegurança e tratamento de dados pessoais sob os olhos da LGPD.

 

 

Conteúdos Relacionados

Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...
Security Report | Destaques

Segurança na IA, da IA e para IA: as vertentes dessa tendência para 2025

Durante o Security Leaders Porto Alegre, Líderes do Banrisul, AESC | Hospital Mãe de Deus e UnidaSul Distribuidora Alimentícia destacam...
Security Report | Destaques

PagBank centraliza gestão de rede e Segurança com estratégia de integração

No Security Leaders Porto Alegre, Gabriel Marchetti, Security Engineer da PagBank, apresentou um case focado no processo de integração de...