Durate o Security Leaders Salvador 2025, o CISO da LM Mobilidade, Filipe Loner, abriu as discussões na plenária destacando a importância de Líderes de SI focarem nas estratégias de proteção que vão além do simples uso da tecnologia. O palestrante reforça que apesar dos sistemas e ferramentas serem úteis contra ameaças cibernéticas, a principal atitude das empresas deve ser “hackear” os hábitos de colaboradores para entender por que o ser humano continua como um fator de risco e como usar essa força para proteger a empresa.
O CISO defende que avaliação de risco focada no comportamento das pessoas deve ser elemento central na matriz de risco cibernético de uma organização. Já que diante de múltiplas distrações, a impulsividade e a falta de conscientização são as principais vulnerabilidades humanas.
“Somos agentes ativos. Temos dados, temos valores e precisamos ter cuidado, porque grande parte das violações ocorre por falhas humanas. Por isso, não basta proteger sistemas. Sistemas são importantes, soluções são valiosas. A tecnologia vem para nos apoiar, para nos empoderar. Mas é essencial hackear nossos próprios hábitos. E o que faz um hacker? Ele identifica vulnerabilidades e as explora”, explica Loner.
O CISO reforça que as empresas precisam procurar as brechas que estão no dia a dia e na sua postura dos colaboradores. Para isso, ele incentiva que os profissionais de segurança se tornem educadores digitais e que adotem uma comunicação mais prática e menos técnica para implementar reflexões conscientes sobre SI em toda a organização, a fim de evitar ameaças.
Uso de IA no ambiente de trabalho
Outro ponto abordado pelo executivo foi o uso da inteligência artificial para apoiar a rotina dos colaboradores. No entanto, o uso da ferramenta sem conhecimento sobre práticas seguras pode acelerar e facilitar diversos tipos de ataques. “Segundo dados da Universidade de Maryland, um ataque é registrado a cada 39 segundos. Vivemos em ecossistemas cada vez mais vulneráveis, onde há tentativas constantes de quebra dos nossos protocolos de segurança”, alerta Loner.
Diante desse cenário, o executivo complementa que, para mitigar os riscos relacionados ao fator humano — como falta de atenção, impulsividade e uso inadequado de ferramentas de IA — é essencial adotar uma linguagem assertiva.
Essa comunicação deve ser capaz de alcançar todos os níveis da organização: da alta à média e baixa gestão, até o colaborador em sua rotina diária. Além disso, é preciso apresentar os riscos de forma clara, para que cada funcionário compreenda como pode contribuir para reduzir a superfície de ataque. “Ou seja, você estabelece um papel de segurança bem implementado em toda a empresa”, conclui o CISO.
