O Security Leaders Recife 2025 abrigou em sua agenda o tradicional painel de debates sobre o cenário global de ameaças de Cibersegurança, para tratar como se preparar para os próximos ataques alimentados por inovações. Entretanto, os Líderes de Segurança ressaltaram que o fator humano segue como critério fundamental para que um ciberataque prospere, mesmo nesse cenário de grandes transformações digitais.
Na visão dos painelistas presentes na discussão, É necessário levar em consideração que o avanço da tecnologia é um reflexo das atividades humanas, e dessa forma, sua evolução se dá conforme as capacidades e limitações do ser humano. Assim, é fundamental que a Segurança seja pensada além da técnica, com foco especial em cultura e comportamento dos usuários.
“Na minha experiência de 14 anos tratando de SI nos tribunais, é perceptível que o fator humano tem potencial de direcionar ou evitar uma crise cibernética. No nosso caso, tivemos duas grandes crises desde 2020, ambas iniciadas por falhas humanas — perda de credenciais, phishing, infostealers — que abriram portas para acessos indevidos e comprometimento da infraestrutura”, disse o Assessor de SI do Tribunal de Justiça de Pernambuco, Marcelo Lima.
Portanto, a medida mais importante para que a Cibersegurança garanta uma prevenção adequada de ameaças não envolve trazer a última palavra em tecnologia, mas em reforçar o aprendizado dos usuários. Tal aspecto foi reforçado pelo CISO da Fundaj, Alexandro Diniz, que lembrou da necessidade de os colaboradores serem conscientizados sobre seu papel.
Diniz cita como metodologia útil nesse cenário a chamada “PIP” – Percepção, Inserção e Propriedade. A proposta é levar o usuário a compreender que ele é parte ativa da proteção da empresa, o que o permite perceber riscos, participar de processos e assumir responsabilidade sobre os bens da companhia. Essa consciência compartilhada é o que fortalece a resiliência.
“Sempre digo que precisamos transformar a Segurança da Informação em uma ideia similar a escovar os dentes. Se não cuidar, em algum momento iremos pagar mais caro para fazer uma obturação em algum canal. A prevenção precisa ser constante, cotidiana, e fazer parte da rotina das pessoas, como um hábito essencial para evitar danos maiores”, acrescenta o CISO.
Aproximação do Board
Por meio dessa jornada, a SI também se torna um setor fundamental para a continuidade de negócios. Portanto, é preciso que os CISOs estreitem seu relacionamento com a alta gestão para garantir a disseminação das transformações culturais. Segundo Thiago Santos, Gerente de TI da Moura Dubeux, uma estratégia é mapear o cenário de vulnerabilidades humanas, a partir do potencial risco e suscetibilidade do usuário em ser comprometido.
“Com isso, conseguimos gerar valor através dos resultados que mostramos, dos simulados, das pesquisas e dos monitoramentos. É o nosso papel como evangelizadores dentro da empresa: trazer o negócio, o board e o conselho para perto. Nossa função é mostrar que a Segurança da Informação não é só tecnologia, mas parte essencial da sustentabilidade e crescimento da companhia”, conclui.
O Painel de Debates “Cenário de Ameaças: Quem está pronto para o próximo ataque?” também integrará a agenda do Security Leaders Salvador, marcado para acontecer no próximo dia 28 de agosto, no Hotel Deville Prime Salvador. As inscrições para a edição soteropolitana do maior e mais qualificado evento de Segurança da Informação e Cibernética do país seguem abertas por meio deste link.
