A trajetória de um CISO é marcada por constantes adaptações, mas poucas transições são tão emblemáticas quanto a de Everson Remedi. Após cinco anos estruturando a segurança do HCor, onde elevou a maturidade do ambiente de 14% para 80% em apenas oito meses, Remedi assumiu a cadeira de CISO na Mondial/Aiwa para erguer do zero uma governança de Cyber.
Remedi define sua chegada à Mondial com uma analogia de quem encontra um terreno virgem: o mato está alto, e é preciso começar o corte imediatamente para ganhar controle. Se, no hospital, a criticidade estava no paciente, na indústria, o coração do negócio bate na Operação (OT) das fábricas, como em Manaus e Bahia, onde qualquer interrupção reflete prejuízos imediatos.
“Lá, a preocupação era com a vida. Aqui, minha preocupação é com máquinas. Se a Airfryer ou o micro-ondas estão na linha de produção, eu não posso deixar nada parar para garantir que a fabricação gire”, explica o executivo. Para ele, a responsabilidade permanece a mesma: assegurar a continuidade do negócio em um ecossistema que exige respostas em tempo recorde.
O plano de ação começou com um assessment profundo para identificar vulnerabilidades críticas em uma rede geograficamente distribuída. O foco inicial foi estabelecer uma estratégia de contingência robusta, garantindo que as fábricas e centros de distribuição não parem, ou que possam ser recuperados rapidamente em caso de incidentes cibernéticos.
Além da fábrica, o olhar de Remedi se estende à “Casa Conectada”, como a Mondial está em quase todos os lares brasileiros, a proteção das aplicações IoT é vital para evitar que vulnerabilidades exponham o consumidor final. O objetivo é garantir que a integração entre equipamentos e softwares ofereça uma camada de Segurança que blinde a rede doméstica do cliente.
O mesmo rigor se aplica à Supply Chain através do conceito de Security by Design, em que a empresa avalia a maturidade de fornecedores e suas APIs antes de qualquer integração sistêmica. Caso a nota técnica de um parceiro esteja baixa, a Mondial atua com recomendações de adequação para garantir que o elo mais fraco não comprometa a integridade do ambiente fabril.
A linguagem do negócio e o legado da conscientização
Para Remedi, o CISO moderno não pode ficar restrito ao “tecniquês”, sob o risco de ser ignorado pela alta gestão. Ele defende que o profissional de Segurança precisa conhecer a fundo o processo produtivo para traduzir riscos técnicos em impactos financeiros. Na visão do executivo, a diretoria busca visibilidade sobre a continuidade da entrega e proteção do faturamento.
“Falar com a alta gestão é um desafio, se eu começo a falar o ‘techniquês’, eles vão dizer que não é disso que precisam. Tenho que falar a linguagem do negócio, de perda, de parada e de continuidade”, explica, reforçando que o CISO deve ser um parceiro estratégico que entende qual é o produto “carro-chefe” e como protegê-lo de ponta a ponta na linha de montagem.
Sobre o mercado de trabalho, o executivo reconhece a alta rotatividade e o “assédio” constante que líderes de Cyber sofrem com novas propostas. No entanto, ele destaca que seu foco na Mondial é a retenção de talentos e o uso da Inteligência Artificial para ganhar escala. Para ele, a IA é essencial para automatizar a defesa contra ameaças que evoluem enquanto o time descansa.
Questionado sobre seu sucesso, Remedi é enfático ao dizer que o verdadeiro legado não será tecnológico, mas cultural. Seu objetivo final é que a conscientização sobre Segurança permeie todos os níveis da companhia. “Se eu conseguir que todos saibam que são responsáveis pelos dados e pela TI, terei feito o meu trabalho e deixado um modelo de conscientização sustentável”.
