CISOs: dez desafios, dez soluções

A portas fechadas, Líderes debatem na Trilha Leadership Session no Security Leaders e destacam os principais problemas que atormentam os profissionais de SI e Cyber. Entre eles, o blackout de mão de obra especializada, CISO 5.0, resposta a incidente e maturidade cibernética

Compartilhar:

Entre as importantes inovações apresentadas durante a 13ª edição do Congresso Security Leaders, estava a Leadership Session, no âmbito da Trilha Estratégica 2. As sessões fechadas e exclusivas foram comandadas pelos líderes de Segurança Cibernética do Comitê Security Leaders e receberam outros C-Levels para discutir os problemas mais pertinentes dos CISOs e traçar os melhores caminhos de resolução.

 

Foram dois dias de intensos debates comandados por Vitor Sena, CISO Global da Gerdau e vencedor Ouro do Prêmio Security Leaders 2022, Ticiano Benetti, CISO Global da Natura &CO, e Leonel Conti, Head de SI e Gestão de Acesso da Sompo Seguros. Além de Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade da Cielo, Márcia Tosta, Gerente Executiva de Segurança da Informação da Petrobras, e Fernanda Vaqueiro, CISO da V.Tal.

 

No primeiro dia, Ticiano Benetti dialogou com os participantes da discussão a respeito de métodos de medição e acompanhamento da maturidade em controles de cibersegurança. Os presentes concordaram que é necessária uma frequência alta de auditorias internas de dados das empresas – calculando algo entre 15 e 20 por ano – aliando sempre que possível meios próprios de audição com os externos. Entretanto, é preciso sempre manter a atenção para não cair em um “piloto automático” diante da análise.

 

Logo depois, Vitor Sena discutiu com a banca debatedora sobre o blackout de mão de obra especializada em SI, em que os participantes pensaram em maneiras de atrair as novas gerações para o setor, além de abrir as portas para outros profissionais não nativos em SI, como advogados e oficiais militares já fora da corporação. Apesar disso, houve certa divergência entre os presentes sobre o quanto era possível automatizar processos para reduzir a necessidade da inserção de novos profissionais dentro da área, através do uso inteligente e otimizado de ferramentas adequadas para esses trabalhos.

 

Já no dia 27, os temas foram novos e com caminhos de diálogo bem diferentes. Em uma das sessões moderadas por Glauco Sampaio, por exemplo, o destaque foi para o papel e o futuro das funções do CISO em setores específicos, como o financeiro e o industrial, onde os debatedores atuavam. Ali, os palestrantes falaram da necessidade de ampliar o leque de funções que um CISO é capaz de cumprir e até mesmo a reorganização da hierarquia entre CIOs e CISOs, além de ressaltar o papel de sustentação ao negócio da Segurança da Informação, ainda que não seja o core business.

 

Mais à tarde, os C-Levels pensaram na necessidade de correr atrás do prejuízo diante da obrigação de ser ágil com o cyber. Contando com a moderação de Fernanda Vaqueiro, os debatedores falaram inclusive da possibilidade – e até necessidade – de diluição da função de gerência de SI já que, após um processo longo de conscientização, a própria Segurança da informação atingiria um nível naturalmente maior.

 

Na visão de Ricardo Durães, CISO do banco Digio, A participação nessas trilhas foi enriquecedora pela diversidade de mercados e maturidades de segurança em um ambiente fechado e seguro, permitindo a descoberta de soluções fora do que se costuma conhecer. “Estamos muito acostumados a seguir padrões, frameworks, ferramentas. Mas ali conseguimos abrir a mente para muitas outras coisas. Realmente esse formato proposto no evento enriqueceu demais a discussão e a troca de informação entre CISOs. Inclusive isso é sempre algo muito proposto nos eventos dessa natureza”, comentou Durães.

 

 

Outros destaques da agenda de temas foram assuntos como o combate aos crimes cibernéticos, maturidade e controles em cyber, riscos relacionados a parceiros e fornecedores, gestão de acesso, resposta a incidente, cultura de Segurança proteção de infraestruturas críticas, cloud e desenvolvimento ágil, além de cultura e resiliência. Todos os temas foram propostos pelos próprios CISOs da Comissão.

 

De acordo com impressões colhidas durante as sessões, os participantes avaliaram como pontos positivos não só a proposta da Leadership Session, mas também o formato exclusivo de mesas-redondas fechadas e direcionadas aos líderes de Segurança. O principal valor destacado foi a oportunidade de diálogo entre os profissionais que vivem as mesmas dores e desafios do setor.

 

O objetivo da nova rota era abrir uma cena de debates a respeito de uma série de temas e dificuldades que fossem relativos à atividade dos líderes de SI. Os CISOs protagonizaram discussões de alto nível a respeito de suas próprias experiências dentro do tema apresentado e, em conjunto, buscavam traçar soluções estratégicas para o sucesso em seus esforços a fim de preservar a saúde digital das empresas e, como consequência, proteger informações vitais de clientes e colaboradores.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...