“É preciso parar de conviver com uma pseudo-segurança”

Na visão de Marcos Sêmola, Sócio de Cybersecurity da EY, o CISO erra quando se deixa levar pelo momento de crise cibernética e não reflete nos desafios estruturais da Segurança. Executivo fez palestra de abertura no segundo dia do Security Leaders Nacional, que acontece nesta semana em São Paulo

Compartilhar:

“O CISO está distraído porque está sobrecarregado com o alto volume de ataques e incidentes. Com isso, ele não consegue parar pra refletir sobre erros estruturantes da Segurança. Erros que são cometidos não só por eles, mas pelos líderes de negócio também. Isso afeta o desempenho da Segurança”, diz Marcos Sêmola, Sócio de Cybersecurity da EY.

 

Ele abriu o segundo dia do Security Leaders na manhã desta quinta-feira (27) e provocou a plateia sobre um ponto instigante de debate: diante de tantos ataques cibernéticos, onde é que os profissionais de SI estão errando? Ele insiste que as demais áreas precisam inserir o CISO desde o início dos projetos e evitar um trabalho de apagar incêndio.

 

“É preciso parar de conviver com uma pseudosegurança. Não é normal olhar para as mais diversas pesquisas e se deparar com tantos ataques, devemos refletir e corrigir os erros e identificar aquilo que afeta o desempenho da Segurança”, diz o executivo.

 

Para Sêmola, enquanto os CISOs estiverem inseridos em um círculo vicioso como entendimento equivocado dos riscos, definição inadequada da função de infosec e gestão de risco sacrificada por baixo orçamento, por exemplo, o efeito será o “voo de galinha”, com uma proteção pouca eficaz e planos de Segurança ineficientes.

 

“É preciso virar esse jogo e ter um voo de águia, mais eficiente, robusto e seguro”, completa o executivo, que tem 30 anos de experiência em Tecnologia, sendo 23 em cibersegurança e 8 livros publicados sobre infosec.

 

Todas as palestras da 13ª edição do Congresso Security Leaders Nacional estarão disponíveis no canal da TVSecurity no Youtube.

 

 

Conteúdos Relacionados

Security Report | Destaques

Data Poisoning: transformando a IA de heroína à aliada do Cibercrime

A disseminação da tecnologia abriu as portas para diversas conquistas e, também, novas ameaças, como o envenenamento de dados. Os...
Security Report | Destaques

“Todo usuário pode ser um aliado da Cibersegurança”, diz executivo da Proofpoint

Brian Reed, Diretor de Estratégia de Segurança da Informação da empresa, enfatiza que o foco dos ciberataques está no fator...
Security Report | Destaques

Pague Menos eleva maturidade de Cloud Security com visibilidade e IA

A rede de farmácias contou com a parceria da Palo Alto Networks para ampliar a visão sobre as vulnerabilidades no...
Security Report | Destaques

TOTVS enfrenta incidente cibernético

A companhia de tecnologia brasileira alertou seus clientes e stakeholders nesse mês de setembro sobre o ataque, afirmando que está...