“Não, ninguém está seguro”

Na abertura do Security Leaders Recife, Renato Lima, Information Security Manager da Eletrobras, lançou um alerta contundente sobre a resiliência operacional: em um cenário onde ataques cibernéticos são inevitáveis, a verdadeira medida de preparo está em como as organizações estão preparadas para esses ataques e como se fortalecem após serem atingidas

Compartilhar:

Abrindo o Security Leaders Recife 2025, Renato Lima, Information Security Manager da Eletrobras, defendeu que a resiliência operacional é mais do que resistir a ataques cibernéticos, trata-se de manter operações essenciais e aprender com as crises. Ao lado do conceito de antifragilidade, que estimula a evolução diante de eventos adversos, Lima apontou que o desafio atual é transformar incidentes em insumos para reforçar a maturidade cibernética.

 

“Quando seu diretor de negócios perguntar pra você se a empresa está segura, o certo agora é responder: não. Porque ninguém está seguro. O que precisamos responder é o quanto somos capazes de absorver eventos adversos e sair bem após um cenário de crise”, destaca o executivo na abertura do Congresso, que acontece hoje (13) em Recife.

 

Renato Lima lembrou que regulações internacionais como NIS2, DORA e Cyber Resilience Act reforçam a necessidade de gestão de riscos, continuidade de negócios e segurança de produtos digitais. Para isso, apresentou pilares que sustentam um programa robusto de resiliência: monitoramento, gestão de riscos operacionais e de terceiros, governança, segurança da informação e estratégias de recuperação.

 

Na prática, Lima recomendou mapear e medir as capacidades cibernéticas, identificando tolerâncias e lacunas para priorizar investimentos. “Aceitar a inevitabilidade de eventos adversos exige planejamento estruturado e comunicação efetiva com a alta administração”, afirmou.

 

Segundo ele, a narrativa do executivo de Segurança deve se alinhar às prioridades estratégicas da organização, usando métricas claras para orientar decisões. Ao integrar gestão de riscos, continuidade e antifragilidade, as empresas podem não só sobreviver a crises, mas sair delas mais preparadas para os próximos desafios.

 

“Todo mundo já ouviu falar de resiliência dentro do contexto de cibersegurança, mas isso vai além de conceito. A abordagem metodológica que estudo há pelo menos 2 anos e tive o privilégio de encontrar um parceiro dentro do Security Leaders que embarcou comigo nesta jornada. Da tática à prática. Ou seja, trabalhar em cima dessa premissa de que não estou seguro e que serei atacado ajuda a evoluir ainda mais nas estratégias de SI”, completa o executivo.

 

Conteúdos Relacionados

Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...
Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...