“O CISO está distraído porque está sobrecarregado com o alto volume de ataques e incidentes. Com isso, ele não consegue parar pra refletir sobre erros estruturantes da Segurança. Erros que são cometidos não só por eles, mas pelos líderes de negócio também. Isso afeta o desempenho da Segurança”, diz Marcos Sêmola, Sócio de Cybersecurity da EY.
Ele abriu o segundo dia do Security Leaders na manhã desta quinta-feira (27) e provocou a plateia sobre um ponto instigante de debate: diante de tantos ataques cibernéticos, onde é que os profissionais de SI estão errando? Ele insiste que as demais áreas precisam inserir o CISO desde o início dos projetos e evitar um trabalho de apagar incêndio.
“É preciso parar de conviver com uma pseudosegurança. Não é normal olhar para as mais diversas pesquisas e se deparar com tantos ataques, devemos refletir e corrigir os erros e identificar aquilo que afeta o desempenho da Segurança”, diz o executivo.
Para Sêmola, enquanto os CISOs estiverem inseridos em um círculo vicioso como entendimento equivocado dos riscos, definição inadequada da função de infosec e gestão de risco sacrificada por baixo orçamento, por exemplo, o efeito será o “voo de galinha”, com uma proteção pouca eficaz e planos de Segurança ineficientes.
“É preciso virar esse jogo e ter um voo de águia, mais eficiente, robusto e seguro”, completa o executivo, que tem 30 anos de experiência em Tecnologia, sendo 23 em cibersegurança e 8 livros publicados sobre infosec.
Todas as palestras da 13ª edição do Congresso Security Leaders Nacional estarão disponíveis no canal da TVSecurity no Youtube.
