CISOs: dez desafios, dez soluções

A portas fechadas, Líderes debatem na Trilha Leadership Session no Security Leaders e destacam os principais problemas que atormentam os profissionais de SI e Cyber. Entre eles, o blackout de mão de obra especializada, CISO 5.0, resposta a incidente e maturidade cibernética

Compartilhar:

Entre as importantes inovações apresentadas durante a 13ª edição do Congresso Security Leaders, estava a Leadership Session, no âmbito da Trilha Estratégica 2. As sessões fechadas e exclusivas foram comandadas pelos líderes de Segurança Cibernética do Comitê Security Leaders e receberam outros C-Levels para discutir os problemas mais pertinentes dos CISOs e traçar os melhores caminhos de resolução.

 

Foram dois dias de intensos debates comandados por Vitor Sena, CISO Global da Gerdau e vencedor Ouro do Prêmio Security Leaders 2022, Ticiano Benetti, CISO Global da Natura &CO, e Leonel Conti, Head de SI e Gestão de Acesso da Sompo Seguros. Além de Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade da Cielo, Márcia Tosta, Gerente Executiva de Segurança da Informação da Petrobras, e Fernanda Vaqueiro, CISO da V.Tal.

 

No primeiro dia, Ticiano Benetti dialogou com os participantes da discussão a respeito de métodos de medição e acompanhamento da maturidade em controles de cibersegurança. Os presentes concordaram que é necessária uma frequência alta de auditorias internas de dados das empresas – calculando algo entre 15 e 20 por ano – aliando sempre que possível meios próprios de audição com os externos. Entretanto, é preciso sempre manter a atenção para não cair em um “piloto automático” diante da análise.

 

Logo depois, Vitor Sena discutiu com a banca debatedora sobre o blackout de mão de obra especializada em SI, em que os participantes pensaram em maneiras de atrair as novas gerações para o setor, além de abrir as portas para outros profissionais não nativos em SI, como advogados e oficiais militares já fora da corporação. Apesar disso, houve certa divergência entre os presentes sobre o quanto era possível automatizar processos para reduzir a necessidade da inserção de novos profissionais dentro da área, através do uso inteligente e otimizado de ferramentas adequadas para esses trabalhos.

 

Já no dia 27, os temas foram novos e com caminhos de diálogo bem diferentes. Em uma das sessões moderadas por Glauco Sampaio, por exemplo, o destaque foi para o papel e o futuro das funções do CISO em setores específicos, como o financeiro e o industrial, onde os debatedores atuavam. Ali, os palestrantes falaram da necessidade de ampliar o leque de funções que um CISO é capaz de cumprir e até mesmo a reorganização da hierarquia entre CIOs e CISOs, além de ressaltar o papel de sustentação ao negócio da Segurança da Informação, ainda que não seja o core business.

 

Mais à tarde, os C-Levels pensaram na necessidade de correr atrás do prejuízo diante da obrigação de ser ágil com o cyber. Contando com a moderação de Fernanda Vaqueiro, os debatedores falaram inclusive da possibilidade – e até necessidade – de diluição da função de gerência de SI já que, após um processo longo de conscientização, a própria Segurança da informação atingiria um nível naturalmente maior.

 

Na visão de Ricardo Durães, CISO do banco Digio, A participação nessas trilhas foi enriquecedora pela diversidade de mercados e maturidades de segurança em um ambiente fechado e seguro, permitindo a descoberta de soluções fora do que se costuma conhecer. “Estamos muito acostumados a seguir padrões, frameworks, ferramentas. Mas ali conseguimos abrir a mente para muitas outras coisas. Realmente esse formato proposto no evento enriqueceu demais a discussão e a troca de informação entre CISOs. Inclusive isso é sempre algo muito proposto nos eventos dessa natureza”, comentou Durães.

 

 

Outros destaques da agenda de temas foram assuntos como o combate aos crimes cibernéticos, maturidade e controles em cyber, riscos relacionados a parceiros e fornecedores, gestão de acesso, resposta a incidente, cultura de Segurança proteção de infraestruturas críticas, cloud e desenvolvimento ágil, além de cultura e resiliência. Todos os temas foram propostos pelos próprios CISOs da Comissão.

 

De acordo com impressões colhidas durante as sessões, os participantes avaliaram como pontos positivos não só a proposta da Leadership Session, mas também o formato exclusivo de mesas-redondas fechadas e direcionadas aos líderes de Segurança. O principal valor destacado foi a oportunidade de diálogo entre os profissionais que vivem as mesmas dores e desafios do setor.

 

O objetivo da nova rota era abrir uma cena de debates a respeito de uma série de temas e dificuldades que fossem relativos à atividade dos líderes de SI. Os CISOs protagonizaram discussões de alto nível a respeito de suas próprias experiências dentro do tema apresentado e, em conjunto, buscavam traçar soluções estratégicas para o sucesso em seus esforços a fim de preservar a saúde digital das empresas e, como consequência, proteger informações vitais de clientes e colaboradores.

 

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...