Contato
Quem Somos
Quero Patrocinar

“Não, ninguém está seguro”

Na abertura do Security Leaders Recife, Renato Lima, Information Security Manager da Eletrobras, lançou um alerta contundente sobre a resiliência operacional: em um cenário onde ataques cibernéticos são inevitáveis, a verdadeira medida de preparo está em como as organizações estão preparadas para esses ataques e como se fortalecem após serem atingidas
  • Por: Léia Machado
  • agosto 13, 2025

Compartilhar:

Abrindo o Security Leaders Recife 2025, Renato Lima, Information Security Manager da Eletrobras, defendeu que a resiliência operacional é mais do que resistir a ataques cibernéticos, trata-se de manter operações essenciais e aprender com as crises. Ao lado do conceito de antifragilidade, que estimula a evolução diante de eventos adversos, Lima apontou que o desafio atual é transformar incidentes em insumos para reforçar a maturidade cibernética.

 

“Quando seu diretor de negócios perguntar pra você se a empresa está segura, o certo agora é responder: não. Porque ninguém está seguro. O que precisamos responder é o quanto somos capazes de absorver eventos adversos e sair bem após um cenário de crise”, destaca o executivo na abertura do Congresso, que acontece hoje (13) em Recife.

 

Renato Lima lembrou que regulações internacionais como NIS2, DORA e Cyber Resilience Act reforçam a necessidade de gestão de riscos, continuidade de negócios e segurança de produtos digitais. Para isso, apresentou pilares que sustentam um programa robusto de resiliência: monitoramento, gestão de riscos operacionais e de terceiros, governança, segurança da informação e estratégias de recuperação.

 

Na prática, Lima recomendou mapear e medir as capacidades cibernéticas, identificando tolerâncias e lacunas para priorizar investimentos. “Aceitar a inevitabilidade de eventos adversos exige planejamento estruturado e comunicação efetiva com a alta administração”, afirmou.

 

Segundo ele, a narrativa do executivo de Segurança deve se alinhar às prioridades estratégicas da organização, usando métricas claras para orientar decisões. Ao integrar gestão de riscos, continuidade e antifragilidade, as empresas podem não só sobreviver a crises, mas sair delas mais preparadas para os próximos desafios.

 

“Todo mundo já ouviu falar de resiliência dentro do contexto de cibersegurança, mas isso vai além de conceito. A abordagem metodológica que estudo há pelo menos 2 anos e tive o privilégio de encontrar um parceiro dentro do Security Leaders que embarcou comigo nesta jornada. Da tática à prática. Ou seja, trabalhar em cima dessa premissa de que não estou seguro e que serei atacado ajuda a evoluir ainda mais nas estratégias de SI”, completa o executivo.

 

Destaques

Red Hat investiga incidente de Segurança em instância do GitLab

Jadlog detecta golpes de phishing se passando pela companhia

77% das organizações tiveram incidentes com perda de dados nos últimos 18 meses

Brasil concentra metade dos ataques de ransomware na América Latina, alerta panorama

Prefeitura de Gurupi (TO) admite ataque cibernético no site institucional

Ataque cibernético subtrai recursos públicos de Monte Sião (MG)

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Quem comanda a máquina não faz perguntas
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges

Conteúdos Relacionados

Security Report | Destaques

Red Hat investiga incidente de Segurança em instância do GitLab

Informações que circularam entre portais de tecnologia e Cyber davam conta de que agentes hostis haviam expostos 570 GB de...
Leia Mais
  • Matheus Bracco
  • outubro 2, 2025
Security Report | Destaques

Jadlog detecta golpes de phishing se passando pela companhia

A companhia de logística e entregas confirmou em nota enviada à Security Report que identificou contatos fraudulentos feitos à clientes...
Leia Mais
  • Matheus Bracco
  • outubro 2, 2025
Security Report | Destaques

Prefeitura de Gurupi (TO) admite ataque cibernético no site institucional

Incidente aconteceu no último dia 3 de agosto, e gerou indisponibilidade nas páginas do Diário Oficial, do Portal do Cidadão...
Leia Mais
  • Matheus Bracco
  • outubro 2, 2025
Security Report | Destaques

Ataque cibernético subtrai recursos públicos de Monte Sião (MG)

Município mineiro confirmou ocorrência por meio de nota divulgada hoje (01) em suas mídias sociais. As autoridades locais acionaram a...
Leia Mais
  • Matheus Bracco
  • outubro 1, 2025