Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos decisivos para as instituições e os usuários desses serviços. Na visão dos Líderes de Segurança Cibernética presentes no debate a respeito do Security Leaders Florianópolis, esse desafio precisa contar com uma cooperação intrínseca entre SI e board

Compartilhar:

Para todos os tipos de instituições, manter um olhar sobre risco cibernético significa ver possibilidades de disrupção e pensar meios de preservar sua continuidade. E do ponto de vista de organizações críticas como bancos, forças de policiamento e redes elétricas, contar com metrificação dessas ameaças e apoio direto da alta gestão são requisitos mínimos para o sucesso dessa resiliência, conforme explicaram Líderes de Segurança da Informação em Painel de Debates sobre o tema no Security Leaders Florianópolis desse ano.

 

Os executivos reforçaram que todas as organizações enfrentam níveis diferentes de risco cibernéticos, divididos entre os mais e menos visíveis. Entretanto, ainda que seja necessário ampliar essa visibilidade ao máximo, gerenciar e compreender as exposições já conhecidas precisa estar na ordem do dia, priorizando aquelas que podem gerar impactos diretos à corporação, aos parceiros e clientes dela.

 

O Gerente de SI da CELESC, Ricardo Gazola, comenta que esse olhar é também o primeiro passo para cuidar dos riscos em Cyber, pois, segundo ele, disseminar a percepção do impacto do risco de Cyber junto ao board permitiu que a Segurança da Informação alcançasse um espaço bem mais amplo nas prioridades do negócio. “Em um contexto de infraestrutura elétrica, nossa demanda primária é não deixar de entregar a eletricidade na ponta, que pode ser uma casa, uma delegacia ou um hospital inteiro”.

 

“Considerando o orçamento que recebemos, é preciso avaliar com cuidado com o board quais os caminhos mais urgentes a serem corrigidos e equilibrar um apetite de risco aceitável para todas as partes. Mas com os líderes corporativos atentos a indicadores de SI, acompanhando as transformações desse universo e, principalmente, se abrindo a discutir esses desafios no mesmo idioma da Cyber, todo o trajeto se torna mais eficiente”, acrescenta.

 

O Chefe da Divisão de Informática e Redes da Polícia Militar de Santa Catarina, Rudolf Günther, também reforça esse desafio no setor em que atua: a PM catarinense tem como missão de quase 200 anos zelar pela segurança pública do estado, o que a torna parte de uma estrutura estatal crítica para a vida do cidadão. Nesse contexto, é crucial ficar atento sobre potenciais riscos e seguir um ritmo de constante atualização da resiliência digital interna.

 

“Seja nos serviços de emergência com o 190, monitoramento de detentos em liberdade provisória ou cuidados de saúde dos policiais, temos uma estrutura digital que pode ser parada devido a um ataque de DDoS, por exemplo. Isso exige que a liderança da corporação se mantenha atenta a esses riscos e saiba como ela pode dar suporte para que a nossa estratégia, e portanto, as operações de segurança pública, sejam contínuas”, disse Rudolf.

 

Metrificação do risco

Diante desse contexto, qual se torna a melhor abordagem para angariar o apoio da alta gestão? Segundo Sidnei Silveira, Gerente Executivo de SI, Infra, Operações e Governança de TI do Paraná Banco, estabelecer avaliações de risco que demonstrem o impacto tanto no negócio quanto nos clientes – e, portanto, na reputação da instituição – ainda são medidas básicas que devem ser bem aplicadas para terem sucesso.

 

“O ideal é ir além de relatar vulnerabilidades técnicas que são muito do nosso ambiente. Podemos estabelecer um arcabouço que avalie risco e categorize cada brecha segundo o impacto dela ao business. Isso deve estar alinhado à diversos níveis de comunicação que respeitem a origem do público e tornem o entendimento ainda mais claro”, reforça Silveira.

 

Anderson Silva, Senior Business Development Engineer LATAM da Fortinet, exemplifica esse meio de ação: “Temos empresas hoje que deixam transparente o mapeamento de risco para o canal de relação com investidores, visto que qualquer impacto nesse sentido também afetam esses interesses. Ainda que não seja o caso de todas as organizações, essa abertura apenas tende a fortalecer as estratégias de SI”, conclui.

 

O Painel de Debates “Gestão do Risco Cibernético: como elevar resiliência e maturidade nos ecossistemas e infraestruturas críticas” foi apresentado no Security Leaders Florianópolis, o sexto evento regional de 2026. A partir de agosto, o maior e mais qualificado evento de Cibersegurança do país seguirá com a sua caravana por um périplo entre as capitais nordestinas de Recife, Salvador e Fortaleza, enquanto aquece os motores para o Security Leaders Nacional, nos dias 21 e 22 de outubro. Acompanhe as atualizações sobre os próximos eventos no portal do Security Leaders.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...