Líderes do sul marcam presença no Security Leaders

Security Leaders Sul será realizado nos dias 19 e 20 de agosto e vai reunir um time de C-Levels para debater Segurança e Privacidade alinhadas aos negócios. Será o segundo ano consecutivo que o Congresso trará uma programação focada nos estados Paraná, Santa Catarina e Rio Grande do Sul.

A agenda está sendo montada e já conta com a presença de dois importantes palestrantes. Emerson Wendt é Secretário de Segurança Pública de Canoas-RS na Prefeitura Municipal de Canoas e traz para o Security Leaders o tema Inteligência Cibernética sobre Fontes Abertas.

Wendt trabalhou por mais de 23 anos como Delegado da Polícia Civil do Rio Grande do Sul e tem vasta experiência em investigação criminal, privacidade digital e gestão em Segurança da Informação.

Marcos Donner, Chief Information Security Officer na HypeFlame, também será palestrante no Security Leaders Sul e vai falar sobre tendência do mundo “open”, com a chegada do Open Banking e Open Finance e o quanto a SI é estratégica nesse contexto.

O executivo é especialista em Segurança da Informação com passagens em empresas como Sicredi e Agibank. Há quase um ano está à frente da SI da HypeFlame, uma empresa que nasceu do spin-off da área de tecnologia do Agibank e tem como propósito criar soluções para impulsionar empresas e impactar positivamente milhões de pessoas pelo mundo.

Marcelo Miola, CISO do Grupo Boticário, é outro C-Level que fará uma palestra no Security Leaders Sul. O executivo é apaixonado por liderar e desenvolver pessoas para que alcancem resultados extraordinários. Antes de chegar no Grupo Boticário, Miola passou por empresas como Dasa e Telefonica e acredita que automação e uso de tecnologias emergentes são as melhores maneiras de dimensionar os requisitos de SI e privacidade.

Painéis de peso

Os tradicionais painéis de debate do Security Leaders compõem a agenda do evento com destaque para o cenário de ataques cibernéticos, ações cada vez mais sofisticadas com impacto nos negócios e na distribuição de produtos, alimentos e serviços.

Segurança em ambientes híbridos, visibilidade, erros de configuração, acesso remoto, sofisticação de ataques, gestão de vulnerabilidades, privacidade e tendências tecnológicas são os temas em destaque nesta edição Sul. Além disso, cada discussão trará uma reflexão de como a SI se fortalece em uma cooperação global ao entender e aplicar novas tecnologias e melhores práticas.

Paulo Barbosa, Gerente de Risco Cibernético e DPO da Unicred do Brasil, e Moises Brandalise, especialistas em Segurança da Informação e Privacidade do Agibank, e Alexandre Vieira, Gerente Executivo de Segurança de TI na Banrisul, já estão confirmados nos painéis de debate.

Tarek Bazzi, Sr. Advisor de Segurança e Privacidade no Grupo Renault, Izidio Rosa, Information Security and Privacy Manager do Paraná Banco, e Pierre Rodrigues, Information Security na WEG, também estarão presentes nos painéis.

O evento contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas da região. A programação está disponível no portal e as inscrições são gratuitas.

Prêmio Security Leaders destaca liderança e inovação na Comunidade de SI

Em 2021, a IDC e a Conteúdo Editorial promovem a décima segunda edição do Prêmio Security Leaders, que reconhece o trabalho dos CISOs e gestores de Segurança no Brasil. Em todos esses anos, o Congresso acompanhou uma grande evolução do papel de liderança dos profissionais que atuam com Segurança da Informação.

Se antes, os CISOS eram coadjuvantes, hoje se tornaram peças fundamentais para a estrutura e continuidade das operações das empresas, atuando fortemente em processos estratégicos de inovação e negócios. Principalmente diante da pandemia, em que a Segurança foi colocada à prova e hoje desempenha um papel fundamental para proteger dados e principais ativos corporativos.

Para este ano, a premiação traz novidades tanto para os Cases de Sucesso quanto para o prêmio de Líder.

Estudos de Caso

A premiação de Cases de Sucesso será dividida em 2 categorias que devem ser indicadas na inscrição.

Privacidade – Cases relacionados a projetos, ferramentas, políticas e quaisquer outros elementos ligados à privacidade de dados, estejam eles relacionados ou não com a LGPD.

Cybersecurity – Cases já tradicionais em nossa premiação e que abrangem os aspectos de infraestrutura, projetos, ferramentas, tecnologias e sistemas em geral.

As inscrições para a premiação de Cases de Sucesso vão até o dia 01 de setembro e os vencedores serão conhecidos durante o Security Leaders Nacional, que será realizado nos dias 17 e 18 de novembro.

Liderança

Já a premiação de Líderes de Segurança terá o VOTO POPULAR. Ou seja, os inscritos concorrem ao Prêmio como nos anos anteriores, com os critérios de pontuação e metodologia da IDC e, além disso, concorrem também ao Prêmio de Líder de Segurança na opinião da Comunidade, que terá oportunidade de votar nos líderes finalistas.

As inscrições para a premiação de Líderes vão até o dia 01 de setembro.

Em 01 de outubro de 2021, o Congresso divulgará os 10 dez primeiros líderes mais bem pontuados indicados pela IDC, independente da vertical de atuação ou região do Brasil. Esses dez finalistas irão para a Votação Popular, que ficará no site do Security Leaders de 01 de outubro a 05 de novembro de 2021.

No dia 16 de novembro, durante o Security Leaders Nacional, divulgaremos os 3 premiados – Ouro, Prata e Bronze – de acordo com os critérios de pontuação e metodologia IDC, e também o Líder de Segurança no Voto Popular.

Regras

A participação do Prêmio Security Leaders – Cases de Sucesso e Líderes de Segurança – é restrita aos usuários de tecnologia, ou seja, todos os colaboradores que atuam no departamento de Tecnologia da Informação e Segurança da Informação das empresas de diversos setores, sejam elas seguradoras, credoras, bancos, varejistas, governo, serviços, indústria, enfim, de todas as verticais de negócio. Se enquadram como usuários os profissionais com cargos como diretores, gerentes, coordenadores, supervisores e coordenadores das mais variadas áreas de TI e Segurança da Informação.

Como a premiação é indicada para os líderes que atuam nos departamentos de TI e SI, as inscrições de empresas/profissionais fornecedores de tecnologia serão desconsideradas. Se enquadram como fornecedores as organizações que vendem e/ou desenvolvem tecnologia, sejam elas consultoria, distribuidora, fabricante, integradora ou canal.

 

Security Leaders terá programação de dois dias na região Sul

Congresso Security Leaders está chegando na região sul do país. Nos dias 19 e 20 de agosto o evento vai reunir líderes do Paraná, Santa Catarina e Rio Grande do Sul para debater Segurança e Privacidade alinhadas aos negócios. Com formato 100% online, a programação contará com painéis de debates, cases de sucesso, palestras e Sala de Crise.

Paulo Barbosa, Gerente de Risco Cibernético e DPO da Unicred do Brasil, e Moises Brandalise, especialistas em Segurança da Informação e Privacidade do Agibank, já estão confirmados para os tradicionais painéis de debates comandados pela jornalista e diretora do Security Leaders, Graça Sermoud.

O evento contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas da região e juntos discutirão os ataques cibernéticos, que estão mais sofisticados e destrutivos, e como a Segurança se fortalece em uma cooperação global ao entender e aplicar novas tecnologias e melhores práticas.

Segurança em ambientes híbridos, visibilidade, erros de configuração, acesso remoto, sofisticação de ataques, gestão de vulnerabilidades, privacidade e tendências tecnológicas são os temas em destaque nesta edição.

A programação está disponível no portal e as inscrições são gratuitas.

 

Conceito Security by Design ganha corpo nas estratégias de Segurança

O uso de big data e machine learning chegou a mais um segmento de negócios: a análise de concessão de crédito. Entidade responsável pela gestão de crédito de cinco bancos no Brasil (Itaú, Bradesco, Santander, CEF e BB), a Quod usa tecnologias avançadas para fazer o cadastro positivo e auxiliar o setor bancário na análise de pedidos de crédito, de modo a reduzir os juros ao consumidor final.

Antônio Carlos Pina, CTO da Quod, participou do Security Leaders Sudeste em uma palestra inspiradora. O evento acontece nessa semana no formato online e reúne especialistas em segurança da informação e executivos de diversos segmentos.

Antônio Carlos comentou como a implantação do cadastro positivo mudou o sistema de avaliação de crédito. O chefe de tecnologia da empresa destacou também que os sistemas de avaliação já nasceram com a visão de segurança da informação embutida nos sistemas.

Um outro exemplo de análise é o Quod Autêntica, capaz de calcular um score que mostra a probabilidade das informações cadastrais serem verdadeiras. Com isso, é possível checar, por exemplo, se o solicitante de um novo cartão de crédito reside, de fato, no endereço onde ele deseja receber o cartão, minimizando os riscos de fraude. “É um serviço que protege tanto o consumidor, quanto os bancos e as empresas”, afirma Pina.

Para ele, é necessário combinar segurança da informação com gestão de dados. Ele acrescenta ainda que algumas características da Quod, como ser uma empresa B2B e não voltada ao consumidor, evitam o surgimento de fraudes no ecossistema.

“Capacitar a mão-de-obra e criar uma cultura de educação digital são dois caminhos para evitar fraudes e vazamentos online. Henry Ford dizia que contratava braços que traziam um cérebro de brinde, mas para o nosso negócio funcionar precisamos do inverso – investimos na contratação de profissionais qualificados e os treinamos muito aqui na empresa”, afirma ele.

No entanto, Pina também avalia os vazamentos pela outra ponta dessas ocorrências – o consumidor final: “Precisamos educar as pessoas para reconhecer um phishing, uma fraude rasteira e outros golpes digitais”. O executivo cita como exemplo o “pix agendado”: “As pessoas devem entender como funciona o básico da tecnologia que estão utilizando – os golpes são os mesmos do mundo offline, só muda a maneira de aplicar essas fraudes”, conclui.

Segurança e Privacidade alinhadas aos negócios

As mudanças trazidas pela pandemia e pela LGPD serão permanentes. As empresas irão adotar um mix de trabalho presencial e remoto mesmo após a pandemia e a estratégia de negócios deverá estar alinhada com a proteção de dados no modelo híbrido. “Esse não é um compliance pontual, será um compromisso eterno”, diz Flávia Mitri, diretora LATAM de privacidade da Uber, na abertura do Security Leaders Sudeste, que acontece hoje (17) no formato online.

O Talk Show com o tema Segurança e Privacidade alinhadas aos negócios. A Resiliência na indústria abriu a programação do evento nesta manhã e reuniu mulheres líderes em suas organizações para falar da sinergia entre segurança, privacidade, negócios e inovação.

Márcia Tosta, Gerente Executiva de Segurança de Informação da Petrobrás, defende uma nova visão para o papel da SI nas empresas, sem engessar o negócio, inserida no contexto do business e atuando com o conceito by design. “Nossa missão é destacar os riscos e alertar as áreas de negócio sobre a importância do entendimento da proteção, inclusive, contando com segurança e privacidade by design, onde esses pilares são pensados e desenvolvidos desde a concepção dos produtos”, acrescenta.

Raquel Cabral, Head de vendas do Google Workspace, concorda e acrescenta a necessidade da integração entre as áreas de tecnologia com as estratégias de negócio. “Segurança e privacidade fazem parte do negócio, uma sinergia que se insere na atual realidade onde compartilhamos cada vez mais informações”, completa.

A resiliência, tema central do Security Leaders em 2021, foi um ponto destacado pelas executivas que participaram do Talk Show comandado pela diretora do evento e da Security Report, Graça Sermoud. Em um cenário descentralizado, unir as equipes de negócio, de privacidade e de Segurança é fundamental para uma atuação mais eficiente em todos os aspectos, principalmente em proteção de dados.

“Não estamos falando apenas da colaboração entre funcionários e clientes, mas também entre quem concebe os negócios e quem os operacionaliza. Mais importante do que saber onde guardamos os dados, é saber como coletar e tratar as informações sensíveis”, diz Márcia Tosta.

Flávia explica que a implantação da LGPD trará a necessidade de as empresas terem um profissional especializado para lidar com o tratamento de dados: “Em algumas empresas, talvez seja possível que uma mesma pessoa acumule as funções de CISO (segurança) e DPO (tratamento de dados)”, completa.

“Estamos nos adaptando à nova realidade e importância de proteger dados pessoais, até porque, muita coisa vai acontecer até o pleno funcionamento da LGPD. Informação é como sangue: não pode vazar, mas só é útil se puder circular livremente”, completa Marcia Tosta.

O Security Leaders terá programação também no dia 18 de junho a partir das 13h30 com cases de sucesso e painéis de debates. A inscrições estão abertas.