Entre as importantes inovações apresentadas durante a 13ª edição do Congresso Security Leaders, estava a Leadership Session, no âmbito da Trilha Estratégica 2. As sessões fechadas e exclusivas foram comandadas pelos líderes de Segurança Cibernética do Comitê Security Leaders e receberam outros C-Levels para discutir os problemas mais pertinentes dos CISOs e traçar os melhores caminhos de resolução.
Foram dois dias de intensos debates comandados por Vitor Sena, CISO Global da Gerdau e vencedor Ouro do Prêmio Security Leaders 2022, Ticiano Benetti, CISO Global da Natura &CO, e Leonel Conti, Head de SI e Gestão de Acesso da Sompo Seguros. Além de Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade da Cielo, Márcia Tosta, Gerente Executiva de Segurança da Informação da Petrobras, e Fernanda Vaqueiro, CISO da V.Tal.
No primeiro dia, Ticiano Benetti dialogou com os participantes da discussão a respeito de métodos de medição e acompanhamento da maturidade em controles de cibersegurança. Os presentes concordaram que é necessária uma frequência alta de auditorias internas de dados das empresas – calculando algo entre 15 e 20 por ano – aliando sempre que possível meios próprios de audição com os externos. Entretanto, é preciso sempre manter a atenção para não cair em um “piloto automático” diante da análise.
Logo depois, Vitor Sena discutiu com a banca debatedora sobre o blackout de mão de obra especializada em SI, em que os participantes pensaram em maneiras de atrair as novas gerações para o setor, além de abrir as portas para outros profissionais não nativos em SI, como advogados e oficiais militares já fora da corporação. Apesar disso, houve certa divergência entre os presentes sobre o quanto era possível automatizar processos para reduzir a necessidade da inserção de novos profissionais dentro da área, através do uso inteligente e otimizado de ferramentas adequadas para esses trabalhos.
Já no dia 27, os temas foram novos e com caminhos de diálogo bem diferentes. Em uma das sessões moderadas por Glauco Sampaio, por exemplo, o destaque foi para o papel e o futuro das funções do CISO em setores específicos, como o financeiro e o industrial, onde os debatedores atuavam. Ali, os palestrantes falaram da necessidade de ampliar o leque de funções que um CISO é capaz de cumprir e até mesmo a reorganização da hierarquia entre CIOs e CISOs, além de ressaltar o papel de sustentação ao negócio da Segurança da Informação, ainda que não seja o core business.
Mais à tarde, os C-Levels pensaram na necessidade de correr atrás do prejuízo diante da obrigação de ser ágil com o cyber. Contando com a moderação de Fernanda Vaqueiro, os debatedores falaram inclusive da possibilidade – e até necessidade – de diluição da função de gerência de SI já que, após um processo longo de conscientização, a própria Segurança da informação atingiria um nível naturalmente maior.
Na visão de Ricardo Durães, CISO do banco Digio, A participação nessas trilhas foi enriquecedora pela diversidade de mercados e maturidades de segurança em um ambiente fechado e seguro, permitindo a descoberta de soluções fora do que se costuma conhecer. “Estamos muito acostumados a seguir padrões, frameworks, ferramentas. Mas ali conseguimos abrir a mente para muitas outras coisas. Realmente esse formato proposto no evento enriqueceu demais a discussão e a troca de informação entre CISOs. Inclusive isso é sempre algo muito proposto nos eventos dessa natureza”, comentou Durães.
Outros destaques da agenda de temas foram assuntos como o combate aos crimes cibernéticos, maturidade e controles em cyber, riscos relacionados a parceiros e fornecedores, gestão de acesso, resposta a incidente, cultura de Segurança proteção de infraestruturas críticas, cloud e desenvolvimento ágil, além de cultura e resiliência. Todos os temas foram propostos pelos próprios CISOs da Comissão.
De acordo com impressões colhidas durante as sessões, os participantes avaliaram como pontos positivos não só a proposta da Leadership Session, mas também o formato exclusivo de mesas-redondas fechadas e direcionadas aos líderes de Segurança. O principal valor destacado foi a oportunidade de diálogo entre os profissionais que vivem as mesmas dores e desafios do setor.
O objetivo da nova rota era abrir uma cena de debates a respeito de uma série de temas e dificuldades que fossem relativos à atividade dos líderes de SI. Os CISOs protagonizaram discussões de alto nível a respeito de suas próprias experiências dentro do tema apresentado e, em conjunto, buscavam traçar soluções estratégicas para o sucesso em seus esforços a fim de preservar a saúde digital das empresas e, como consequência, proteger informações vitais de clientes e colaboradores.
