O papel que o relacionamento entre CISO e empresa tem para o sucesso de ambos é essencial e inegável. Mas segundo o Vice-presidente Regional de Vendas e Canais da Tanium, Jorge Lopez, é a capacidade desses profissionais se unirem em uma comunidade viva que os torna capazes de vencer barreiras e transformar até mesmo a sua forma de se relacionar com o negócio e seus superiores.
Lopez assumiu o posto de comando na região latino-americana há apenas 5 meses, para capitanear um novo processo de inserção da Tanium nesse mercado emergente. Diante do desafio de atuar em um ramo bastante desafiador – proteção de endpoints – ele vê o contato com os líderes de Cyber como um trunfo importante para aproximar as demandas desses profissionais do que a empresa pode trazer de valor estratégico.
O executivo leva em conta nesse cálculo um contexto em que a posição do CISO se transformou, com o profissional buscando um reconhecimento maior junto ao negócio e um posicionamento mais autônomo diante da Tecnologia. Nesse contexto, é o diálogo do Líder de Segurança com seus pares que leva à disseminação de melhores práticas e que pode ajudar na estabilização desse planejamento da Tanium.
“Uma das coisas que os líderes desse setor podem se orgulhar é de ter uma Comunidade extremamente pujante e comunicativa, com CISOs e outros profissionais de SI trocando informações constantemente, mesmo entre verticais completamente diferentes. É algo que não é visto com frequência e que os possibilita disseminar as tendências mais positivas e permitir mudanças ainda mais ágeis que outras categorias”, afirmou Lopez.
Comunidade Cyber e a relação com o negócio
Security Report: Hoje em dia, podemos dizer que a Segurança da Informação e o CISO se tornaram peças essenciais da continuidade do negócio? Como isso se desdobra na proteção de endpoints?
Jorge Lopez: Guardadas as devidas proporções, o movimento do CISO segue passos similares aos do CIO e de outras lideranças de Tecnologia. A TI, hoje, se tornou o negócio, e a Cyber está se tornando parte disso também, pois os níveis de impacto para a imagem e a continuidade da empresa exigem que o líder de SI reporte mais à direção executiva. É de suma importância que esses líderes estejam alinhados.
Em relação especificamente a endpoints e infraestrutura no geral, diversas empresas têm problemas para saber quantos ativos estão conectados aos ambientes. Se cada endpoint pode representar um problema, quanto mais deles você tiver, mais problemas você poderá enfrentar no futuro se não os proteger. Por isso, a Cibersegurança pode ser vital para definir quais empresas conseguiram gerenciar esses problemas ou não.
SR: Nesse caso, as companhias compreenderam o papel que a Segurança da Informação possui no mundo atual?
JL: Eu creio que sim, e o crescimento exponencial da indústria cibernética nos últimos 5 ou 10 anos, de algum modo, expõe esse interesse maior das administrações. Isso leva à explosão na variedade e quantidade de ofertas disponíveis no mercado, contando com diferentes formatos e variedades de preços aos clientes. Embora uma concorrência ativa seja algo positivo, isso cria dificuldades para organizar uma arquitetura eficiente, da mesma forma em que o custo-benefício da Cyber Security pode preocupar o board.
SR: E de que forma os CISOs poderiam combater esse aumento desnecessário da complexidade de SI?
JL: Uma das coisas que os líderes desse setor podem e devem se orgulhar é de ter uma comunidade extremamente pujante e comunicativa, com CISOs e outros profissionais de SI trocando informações constantemente, mesmo entre verticais completamente diferentes. É algo que não é visto com frequência e que os possibilita disseminar as tendências mais positivas e permitir mudanças ainda mais ágeis que outras categorias.
Isso tem sido muito positivo, pois uma nova cultura de Cyber tem surgido aos poucos. Vemos o Líder de Segurança mais participativo das discussões operacionais e inovadoras do negócio. E inovação é uma locomotiva prestes a sair da estação: se o CISO exigir controles demais a partir de uma estrutura complexa, o trem pode partir sem ele.
Assim, conhecer novas tendências técnicas e corporativas vindas dessa Comunidade gera um novo modo de agir do Líder e do próprio mercado. O trabalho transversal feito nesses espaços de co-criação o permitem contribuir com muito mais efetividade, formando novos tipos de conexões com os próprios pares e abrindo novos canais de diálogo.
Desafios internos e externos
SR: Para você, o cenário de ameaças tem sido um dos desafios que essa comunidade enfrenta?
JL: Com certeza. Vemos que, atualmente, a estratégia do cibercrime exige que o invasor entre no ambiente e permaneça por lá um longo tempo, sem chamar a atenção e testando as movimentações capazes de viabilizar um ataque. Isso pode ser construído com um simples acesso equivocado de um usuário pouco preparado. A principal natureza dos endpoints é serem extremamente voláteis, então, para manter esse controle, manter as pessoas treinadas é vital.
SR: Novamente, o fator humano se torna uma parte importante da Segurança, correto?
JL: Perceba, inclusive, que os recentes impactos mais destacados na mídia não são de empresas pouco maduras, pelo contrário: Os alvos investiram milhões de dólares para manter seus sistemas protegidos. A corrente, infelizmente, acaba se rompendo pela falta de preparação das pessoas. Sendo esse o problema, então o ponto de debilidade está no diálogo e na formação cultural da empresa, problemas que também podem ser resolvidos a partir da troca de experiências entre os profissionais e deles com a indústria.
SR: Nesse ponto, a indústria tem sido um polo de ajuda, também?
JL: Hoje, a indústria de Cibersegurança está cheia de produtos novos, com diversas opções sendo lançadas todos os dias. Embora a concorrência ativa incite a inovação e possibilite que produtos e serviços cada vez melhores cheguem à mão do cliente, um mercado pulverizado demais tende a gerar problemas ao custo-benefício da SI< de forma que os usuários sofram mais com overlaping de soluções que não se complementam, mas se encobrem, impedindo-as de atingir seu potencial.
Projeto estratégico da Tanium
SR: Quais são os planos da Tanium para a América Latina e para o Brasil?
JL: Minha chegada à Tanium é bastante recente, há apenas 5 meses. Mas desde o início meu objetivo claro era focar na expansão da empresa em um mercado emergente como esse, com parcerias globalmente. Por isso o plano é trazer uma nova visão da indústria ao mercado latino-americano, tendo o Brasil como um dos focos mais importantes.
Tive a oportunidade de morar aqui durante 5 anos da minha vida, o que foi suficiente para conhecer e entender as dinâmicas dos negócios, especialmente no setor financeiro. Nesse caso em específico, a presença global das empresas brasileiras é nítida, da mesma forma que o nível de estruturação para a Cibersegurança também é reconhecido mundialmente.
SR: Esse contexto que você comenta, de relacionamento entre os profissionais, deve impactar a estratégia da companhia no Brasil?
JL: Sem dúvidas, e Já é possível mesmo sentir um sintoma entre as possibilidades de negócio quando a reputação começa a gerar um precedente, como foi o caso aqui no país. Quando potenciais parcerias começam a se construir a partir das discussões de mercado nessa comunidade Cibernética, há um indicativo que esse relacionamento mais próximo é o caminho certo. Embora estejamos ainda nos primeiros passos desse novo avanço, é visível para nós que um primeiro impacto já foi sentido.
SR: Diante disso, o que podemos dizer que é a expectativa de futuro para o projeto da Tanium na América Latina?
JL: Certamente miramos um avanço exponencial das nossas operações, incluindo maior presença na região por meio de novos profissionais para fazerem parte dos nossos quadros. Vale dizer, entretanto, que esse crescimento será mais focado na qualidade do que na quantidade de proteção de clientes de grande porte, com uma alta complexidade em sua rede de endpoints. Já temos alguns negócios avançando promissoramente, e vemos uma recepção cada vez mais calorosa.
