Abrindo o Security Leaders Recife 2025, Renato Lima, Information Security Manager da Eletrobras, defendeu que a resiliência operacional é mais do que resistir a ataques cibernéticos, trata-se de manter operações essenciais e aprender com as crises. Ao lado do conceito de antifragilidade, que estimula a evolução diante de eventos adversos, Lima apontou que o desafio atual é transformar incidentes em insumos para reforçar a maturidade cibernética.
“Quando seu diretor de negócios perguntar pra você se a empresa está segura, o certo agora é responder: não. Porque ninguém está seguro. O que precisamos responder é o quanto somos capazes de absorver eventos adversos e sair bem após um cenário de crise”, destaca o executivo na abertura do Congresso, que acontece hoje (13) em Recife.
Renato Lima lembrou que regulações internacionais como NIS2, DORA e Cyber Resilience Act reforçam a necessidade de gestão de riscos, continuidade de negócios e segurança de produtos digitais. Para isso, apresentou pilares que sustentam um programa robusto de resiliência: monitoramento, gestão de riscos operacionais e de terceiros, governança, segurança da informação e estratégias de recuperação.
Na prática, Lima recomendou mapear e medir as capacidades cibernéticas, identificando tolerâncias e lacunas para priorizar investimentos. “Aceitar a inevitabilidade de eventos adversos exige planejamento estruturado e comunicação efetiva com a alta administração”, afirmou.
Segundo ele, a narrativa do executivo de Segurança deve se alinhar às prioridades estratégicas da organização, usando métricas claras para orientar decisões. Ao integrar gestão de riscos, continuidade e antifragilidade, as empresas podem não só sobreviver a crises, mas sair delas mais preparadas para os próximos desafios.
“Todo mundo já ouviu falar de resiliência dentro do contexto de cibersegurança, mas isso vai além de conceito. A abordagem metodológica que estudo há pelo menos 2 anos e tive o privilégio de encontrar um parceiro dentro do Security Leaders que embarcou comigo nesta jornada. Da tática à prática. Ou seja, trabalhar em cima dessa premissa de que não estou seguro e que serei atacado ajuda a evoluir ainda mais nas estratégias de SI”, completa o executivo.
