CISOs: dez desafios, dez soluções

A portas fechadas, Líderes debatem na Trilha Leadership Session no Security Leaders e destacam os principais problemas que atormentam os profissionais de SI e Cyber. Entre eles, o blackout de mão de obra especializada, CISO 5.0, resposta a incidente e maturidade cibernética

Compartilhar:

Entre as importantes inovações apresentadas durante a 13ª edição do Congresso Security Leaders, estava a Leadership Session, no âmbito da Trilha Estratégica 2. As sessões fechadas e exclusivas foram comandadas pelos líderes de Segurança Cibernética do Comitê Security Leaders e receberam outros C-Levels para discutir os problemas mais pertinentes dos CISOs e traçar os melhores caminhos de resolução.

 

Foram dois dias de intensos debates comandados por Vitor Sena, CISO Global da Gerdau e vencedor Ouro do Prêmio Security Leaders 2022, Ticiano Benetti, CISO Global da Natura &CO, e Leonel Conti, Head de SI e Gestão de Acesso da Sompo Seguros. Além de Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade da Cielo, Márcia Tosta, Gerente Executiva de Segurança da Informação da Petrobras, e Fernanda Vaqueiro, CISO da V.Tal.

 

No primeiro dia, Ticiano Benetti dialogou com os participantes da discussão a respeito de métodos de medição e acompanhamento da maturidade em controles de cibersegurança. Os presentes concordaram que é necessária uma frequência alta de auditorias internas de dados das empresas – calculando algo entre 15 e 20 por ano – aliando sempre que possível meios próprios de audição com os externos. Entretanto, é preciso sempre manter a atenção para não cair em um “piloto automático” diante da análise.

 

Logo depois, Vitor Sena discutiu com a banca debatedora sobre o blackout de mão de obra especializada em SI, em que os participantes pensaram em maneiras de atrair as novas gerações para o setor, além de abrir as portas para outros profissionais não nativos em SI, como advogados e oficiais militares já fora da corporação. Apesar disso, houve certa divergência entre os presentes sobre o quanto era possível automatizar processos para reduzir a necessidade da inserção de novos profissionais dentro da área, através do uso inteligente e otimizado de ferramentas adequadas para esses trabalhos.

 

Já no dia 27, os temas foram novos e com caminhos de diálogo bem diferentes. Em uma das sessões moderadas por Glauco Sampaio, por exemplo, o destaque foi para o papel e o futuro das funções do CISO em setores específicos, como o financeiro e o industrial, onde os debatedores atuavam. Ali, os palestrantes falaram da necessidade de ampliar o leque de funções que um CISO é capaz de cumprir e até mesmo a reorganização da hierarquia entre CIOs e CISOs, além de ressaltar o papel de sustentação ao negócio da Segurança da Informação, ainda que não seja o core business.

 

Mais à tarde, os C-Levels pensaram na necessidade de correr atrás do prejuízo diante da obrigação de ser ágil com o cyber. Contando com a moderação de Fernanda Vaqueiro, os debatedores falaram inclusive da possibilidade – e até necessidade – de diluição da função de gerência de SI já que, após um processo longo de conscientização, a própria Segurança da informação atingiria um nível naturalmente maior.

 

Na visão de Ricardo Durães, CISO do banco Digio, A participação nessas trilhas foi enriquecedora pela diversidade de mercados e maturidades de segurança em um ambiente fechado e seguro, permitindo a descoberta de soluções fora do que se costuma conhecer. “Estamos muito acostumados a seguir padrões, frameworks, ferramentas. Mas ali conseguimos abrir a mente para muitas outras coisas. Realmente esse formato proposto no evento enriqueceu demais a discussão e a troca de informação entre CISOs. Inclusive isso é sempre algo muito proposto nos eventos dessa natureza”, comentou Durães.

 

 

Outros destaques da agenda de temas foram assuntos como o combate aos crimes cibernéticos, maturidade e controles em cyber, riscos relacionados a parceiros e fornecedores, gestão de acesso, resposta a incidente, cultura de Segurança proteção de infraestruturas críticas, cloud e desenvolvimento ágil, além de cultura e resiliência. Todos os temas foram propostos pelos próprios CISOs da Comissão.

 

De acordo com impressões colhidas durante as sessões, os participantes avaliaram como pontos positivos não só a proposta da Leadership Session, mas também o formato exclusivo de mesas-redondas fechadas e direcionadas aos líderes de Segurança. O principal valor destacado foi a oportunidade de diálogo entre os profissionais que vivem as mesmas dores e desafios do setor.

 

O objetivo da nova rota era abrir uma cena de debates a respeito de uma série de temas e dificuldades que fossem relativos à atividade dos líderes de SI. Os CISOs protagonizaram discussões de alto nível a respeito de suas próprias experiências dentro do tema apresentado e, em conjunto, buscavam traçar soluções estratégicas para o sucesso em seus esforços a fim de preservar a saúde digital das empresas e, como consequência, proteger informações vitais de clientes e colaboradores.

 

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...