CISOs, Líderes, Especialistas e Profissionais de SI se reuniram hoje (27) no Security Leaders Rio para não só debater tendências da área, mas também as estratégias que definirão o sucesso do business, a proteção dos principais ativos corporativos e o papel de cada um na construção de uma sociedade digital mais segura
Juntos somos mais seguros. Cada vez mais essa frase se encaixa como uma luva no mercado brasileiro de Segurança Cibernética. Se de um lado, o cibercrime é organizado e compartilha técnicas e ferramentas maliciosas, do outro, CISOs e Profissionais que atuam em SI seguem traçando um caminho parecido: o compartilhamento de informações e a troca de experiências. Como dizem os CISOs da Comunidade Security Leaders, “os Congressos proporcionam para nós momentos riquíssimos de reflexões sobre o futuro da área e o nosso papel na construção de uma sociedade mais segura digitalmente”.
Até porque, a Segurança hoje deve ser considerada uma estratégia de negócio. “Isso começa com pessoas e processos. A Tecnologia existe apenas para automatizar o processo. E o quarto item fundamental é a inteligência”, destaca Longinus Timochenco, CISO Advisor na abertura do Security Leaders Rio de Janeiro, que acontece hoje (27) no Centro de Convenções RB1.
O evento reúne a comunidade carioca de Líderes e Profissionais de Segurança para justamente debater não só as tendências, mas também as estratégias que definirão o sucesso do business e a proteção dos principais ativos corporativos. A proposta do Security Leaders é fomentar cada vez mais ambientes de troca de experiências, inclusive aquelas malsucedidas, “pois até mesmo nos momentos de crises podemos aprender. E isso só será possível quando o Líder de Cyber Security entender o seu papel neste setor e na organização. Não existe transformação digital sem Segurança”, destaca a diretora executiva do Security Leaders, Graça Sermoud.
“Elevar o nível de maturidade em Cyber é questão de prática e, para isso, é preciso ter disciplina e educação. Cumprir esse papel depende de todos nós, é uma questão de cidadania. Nossa missão é disseminar conhecimento e fazer com que as pessoas entendam que Segurança está relacionada a controles. Isso vai além do ‘pode’ ou ‘não pode’”, acrescenta Timochenco.
E esse entendimento certamente passa pela liderança, do papel do CISO dentro da organização, pois a área está em constante transformação. É uma mudança impactante no relacionamento com o board e no envolvimento com novas tecnologias, inclusive com ChatGPT. Na palestra de abertura, Marcos Sêmola, Professor e Partner de Cybersecurity na EY, perguntou para a Inteligência Artificial qual o futuro do Líder de Segurança.
Ele foi além da pergunta e contrapôs com outras como: quais as prioridades de um CISO versus as de um CEO? Quais os top 3 indicadores para líderes de negócio? O que o CISO precisa mudar visando atender as necessidades dos líderes de negócio? Com uma palestra criativa e instigante, o especialista provocou a plateia no sentido de focar no alinhamento do CISO com o business.
“Vamos desconstruir a atual função desse Líder e entender quais são os estímulos importantes que guiarão o profissional a se reconstruir daqui para frente. É preciso alinhar as estratégias com o negócio, ter atitude e melhorar a comunicação”, pontua Marcos Sêmola. Para ele, o futuro do líder de Segurança depende principalmente dele próprio, através de suas atitudes.
Fortalecendo pessoas contra o phishing
O SL Rio também contou com o painel “Como garantir a resiliência cibernética protegendo dados e pessoas?”, onde foram discutidos números da pesquisa “State of the Phish”, feita pela Proofpoint e que analisou o cenário brasileiro de atividade phishing especialmente voltada contra o ambiente corporativo.
Nesse tema, as pessoas empregadas pela corporação foram consideradas como fator mais importante na luta contra esse método de golpe, sendo elas o alvo mais visado pelos atacantes. Devido a isso, os C-Levels reconheceram que a melhor forma de resistir ao fluxo constante de phishing seria fortalecendo o elo humano da própria empresa.
Para Daniel Beltran Motta, DPO na Eletrobras, a solução reside no treinamento frequente desses funcionários para que entendam o risco gerado por essas atividades criminosas à companhia. Pensando nisso, é importante a aplicação de treinamentos mais próximos da realidade do profissional, permitindo-o ter maior compreensão do assunto.
“É difícil fazer campanhas anti-phishing por setor, portanto elas costumam ser aplicadas de forma mais geral para os funcionários. Entretanto, eu entendo que é um passo importante a ser dado em direção à migração de um tipo de treinamento ao outro, mais segmentado segundo o departamento e o nível do profissional, considerando a importância das informações que chegam até ele.”
A proposta discutida nesses casos é desenvolver formas de preparar os usuários para futuras testagens avaliatórias dos conhecimentos adquiridos. Disso, segundo Paulo Baldner, Head de Cyber Security na OLX Brasil, surge também a importância de se aplicar métodos de responsabilização de condutas dos testados: aqueles que se saírem bem nos testes antiphishing poderão receber bonificações oferecidas pelas empresas, enquanto os piores resultados poderiam gerar advertências, multas ou outras punições.
O Security Leaders Rio de Janeiro acontece hoje no Centro de Convenções RB1 e há 13 anos reúne a comunidade de Segurança para discutir melhores práticas e estratégias de defesa.
