Catástrofe cibernética é uma pauta do CEO?

Compartilhar:

Em entrevista concedida à Security Report, Clayton Soares, Gerente Executivo de Governança de TI e SI na Pague Menos, acredita que os altos executivos estão mais próximos da área de SI e conscientes dos problemas causados por ciberataques

De acordo com o relatório Global Cybersecurity Outlook 2023, divulgado pelo Fórum Econômico Mundial, mais de 93% dos especialistas em Segurança Cibernética acreditam que haverá um evento cibernético capaz de causar sérios danos às organizações em todo mundo. Um dos pontos interessantes do relatório é que essa preocupação vai além da área de Segurança, pois 86% dos líderes empresariais também acreditam nesta catástrofe que está por vir. Esse cenário se dá por uma série de eventos, especialmente a lacuna crítica de habilidades que está ameaçando as sociedades e as principais infraestruturas.

Na visão de Clayton Soares, Gerente Executivo de Governança de TI e SI na Pague Menos, os altos executivos estão mais próximos e conscientes dos problemas da Cyber Security e entendem os impactos quando não há investimento em uma forte estratégia de Segurança. Para ele, os exemplos dessa mudança de mindset estão presentes todos os dias com manchetes nos jornais e em mídias especializadas sobre a constância dos ataques cibernéticos, o que ajuda na sensibilização com o board.  

O relatório divulgado pelo Fórum Econômico Mundial foi escrito em colaboração com a Accenture e ouviu mais de 300 especialistas e executivos de alto escalão em todo mundo. Uma das conclusões sugere que a conscientização em Segurança Cibernética e a preparação para cenários mais desafiadores são aspectos importantes no desenvolvimento de uma SI mais robusta e resiliente.

“Os executivos estão cada vez mais munidos de informações que suportam o tema de Segurança da Informação. Já podemos dizer que é comum CEOs e Diretores Corporativos nos abordarem citando alguma tecnologia específica ou mesmo querendo saber detalhes sobre nosso planejamento. Muitos, inclusive, já sabem que existem melhores práticas internacionais para tratar o tema e nos cobram por isso”, pontua o executivo em entrevista concedida à Security Report.

Segundo Soares, as organizações seguem uma jornada de constante evolução para melhorar a proteção do ambiente cibernético. Na Pague Menos, desde o último ano, o investimento em Segurança foi ainda mais intensificado, com grandes planos de crescimento neste ano e para os próximos anos.

“Por outro lado, entendo que, se uma catástrofe cibernética realmente acontecer, o impacto será muito grande. Nesse caso, acredito muito que o melhor seja revisar os processos de tratamento de incidentes, principalmente garantir a rápida retomada das operações e com o mínimo impacto possível”, comenta o executivo.

Em recente conversa com a reportagem da Security Report, o CISO do Banco Ourinvest, Paulo Condutta, comenta que o atual cenário na Cibersegurança já poderia caracterizar uma nova crise de ataques cibernéticos pelo mundo, especialmente envolvendo outros tipos de ransomware em um modelo que se tornou muito favorável aos criminosos.

“Eu diria que já estamos passando por uma catástrofe no ciber espaço. O que vivemos nos últimos 2 anos com alto volume de eventos de ransomware são efeitos de uma maior expertise dos criminosos na geração de códigos maliciosos e exploração de vulnerabilidades. Os processos de aliciamento e venda desses códigos propagam ataques e aumentam a complexidade”, afirmou Condutta.

Impacto no budget

Para o setor de Tecnologia da Informação, o cenário causado pela Covid-19 trouxe importantes mudanças em sua estratégia, que precisou ser refletida na definição dos investimentos de curto prazo. Desde então, surgiram novos direcionamentos e a necessidade de uma revisão mais rigorosa do ciclo orçamentário.
 
Clayton Soares, assim como outros profissionais da área, sentiu esses impactos. “Para nós da Pague Menos, a pandemia acelerou muito a jornada de tecnologia, inovação, transformação e Segurança.  Neste momento, assim como todo o varejo, estamos aguardando os resultados do primeiro trimestre para confirmar a estratégia para o restante do ano”, completa.

O relatório do Fórum Econômico Mundial também destaca a necessidade de superar o desafio da escassez de talentos e especialistas qualificados em Segurança da Informação. 34% dos executivos ouvidos pelo levantamento afirmaram alguma falta de habilidade nas equipes, com 14% dizendo que faltavam habilidades críticas.

“Precisamos concentrar os esforços no fator humano e investir muito em capacitação de profissionais e na conscientização dos nossos usuários. Acredito, sinceramente, que esse é o investimento que traz mais benefícios quando falamos de Segurança da Informação”, finaliza o Gerente Executivo de Governança de TI e SI na Pague Menos.

Conteúdos Relacionados

Security Report | Destaques

Plenário do Senado aprova PL de regulamentação da IA

A decisão se deu em votação simbólica e, agora, o texto seguirá para análise da Câmara dos Deputados. Apesar de...
Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...