Uma visão bastante unânime entre os profissionais de Cibersegurança é de que nenhuma organização está imune a um incidente cibernético, por melhores que sejam seus recursos, suas estruturas e seus profissionais. Nesse sentido, a melhor estratégia não é buscar a perfeição da Segurança digital, mas compreender o nível de impacto que a companhia pode sofrer, mas ainda assim ser capaz de responder ao incidente e retomar as atividades.
Essa demanda de primeira hora foi amplamente discutida entre os Líderes de SI que estiveram nos palcos do Roadmap do Security Leaders 2025, de norte a sul do país. De acordo com eles, novas regulamentações reforçaram a necessidade de gerir riscos e preservar a continuidade do negócio. Para isso, alguns pilares que sustentam um programa robusto de resiliência são monitoramento, gestão de riscos operacionais, governança, SI e estratégias de recuperação.
Além disso, uma estratégia de atuação resiliente deve ser capitaneada pelos CISOs, mas contar com o suporte vindo das altas gestões corporativas. O objetivo desse planejamento é permitir que as empresas sejam capazes de “dançar com o caos” enquanto preservam suas fontes geradoras de renda, o que coloca a Cibersegurança em uma nova posição dentro das organizações, agora como agente habilitador da própria organização.
O CISO da CERC, Rodrigo Jorge, reforça que a estratégia passa por tratar a resposta a incidentes como uma capacidade organizacional, e não apenas técnica. Isso significa envolver todas as áreas críticas — Jurídico, Comunicação, Negócios, Operações, Riscos, RH e TI — em Tabletop Exercises baseados em cenários realistas, que testem decisões e fluxos de comunicação. Mais do que ferramentas, o diferencial está na maturidade comportamental da organização em reagir de forma coordenada e transparente.
“Manter o plano vivo também depende de patrocínio executivo e cultura de prontidão. O CISO deve atuar como tradutor entre o técnico e o estratégico, garantindo que o Board entenda o impacto dos incidentes em termos de continuidade, reputação e valor do negócio. É assim que se cria resiliência organizacional: quando a alta liderança trata o tema não como um checklist, mas como parte da cultura da empresa, governança corporativa e da estratégia de negócios”, acrescenta Jorge.
O executivo participará como curador do Painel de Debates das 14h do dia 22 de outubro no Security Leaders Nacional desse ano. Com o tema “Depois do Caos: A Vida Após a Violação” Jorge debaterá meios de construir resiliência real após um cenário de invasão, acompanhando do Head de Segurança Cibernética do Bradesco Seguros, Ricardo Durães; do CISO da Natura & Co. Pay, Luis Garcia; e o CEO e Co-Fundador da RealCloud, Silvio Pereira.
O Security Leaders Nacional é a última parada do roadmap de eventos do Security Leaders, que cruzou nove capitais do Brasil, levando discussões de alto nível e ampliando os espaços de networking entre os líderes e profissionais de Cibersegurança de norte a sul do país. O maior e mais qualificado evento de Segurança da Informação do Brasil ocorrerá nos próximos dias 22 e 23 de outubro, no Piso C do WTC. As inscrições estão abertas por este link e são gratuitos para empresas usuárias de tecnologia.
