CISOs de diferentes organizações se reuniram durante uma roundtable organizada no VeeamON 2025, em San Diego, para discutir suas estratégias e pontos mais críticos no momento de responder a uma ameaça. Nesse sentido, eles ressaltaram o papel crucial da relação entre pessoas do negócio e do time de Cyber para garantir uma resposta coordenada, transparente e eficiente, em um cenário de alto impacto ao negócio.
Esse tópico foi crucial, por exemplo, em uma situação de ataque cibernético ocorrido no Royal Mail, conforme explica o ex-CISO da companhia, Jon Staniforth. Conforme explica o executivo, a instituição de correio britânica viu toda a sua operação de entregas nacionais e internacionais paralisar por conta de um ataque de ransomware em 2023. Durante esse período, o grande desafio foi coordenar um processo de resposta com uma operação que não podia parar.
“A nossa grande exigência era conseguir que grandes remessas de empresas não ficassem paradas nas gôndolas, uma vez que a nossa estrutura não funcionava. Nesse sentido, foi preciso alinhar uma força tarefa com toda a estrutura da companhia, desde os cargos mais altos até a gerência presente na base, para garantirmos a continuidade do negócio enquanto tentávamos responder o mais depressa possível”, explica o CISO.
Usuários no centro da resposta ao incidente
Nesse sentido, o CISO da Veeam, Gil Vega, alerta que organizar uma mobilização da estrutura em torno de uma resposta a esse incidente demanda que se construa uma cultura de Cibersegurança entre todos os usuários. Para que isso aconteça, é essencial que haja maior transparência entre os times de Cyber e de negócios, permitindo que todos entendam a importância desse planejamento para uma resposta mais eficiente.
Para o CISO da Catholic Education of Western Australia (CEWA), Colin Swift, esse trabalho pode ser feito a partir de um contato restrito com o board, baseado na compreensão do que é preciso ser feito para garantir a continuidade do negócio. “No caso de uma organização educacional sem fins lucrativos, a sinceridade sobre os nossos processos com o board é fundamental. Isso é feito a partir de reuniões diárias e o estabelecimento de um roadmap trimestral apenas focado em Cyber”, acrescenta ele.
Vega alerta que esse exemplo de engajamento com os planos de Cyber devem partir da alta gestão do negócio. “Honestamente, o mundo em que vivemos hoje, é inaceitável que C-Levels ainda tentem subverter os controles dos times de Cyber, uma vez que há ameaças existenciais à empresa presentes. Então o nosso trabalho deve ser estabelecer esse ponto de vista junto ao board para que ele funcione como um exemplo de cima para baixo”, acrescenta.
Por fim, o CISO da Synovus, Kevin Gowen, também reforça como a postura dos líderes e times de Segurança devem se adequar à estrutura corporativa. “É muito simples tentar forçar uma discussão nos nossos termos, dizendo apenas que estamos seguindo orientações regulatórias. Mas no fim, a melhor abordagem é se posicionar como um habilitador do negócio, mostrando que a SI também pode ser fonte de ajuda para o florescimento da empresa”, encerra.
*Matheus Bracco viajou para San Diego a convite da Veeam
