No cenário dinâmico e aquecido, o CISO emerge como uma figura indispensável, trazendo consigo expertise e estratégias essenciais para fortalecer a segurança. Na visão do Leonardo Ferreira CISO e DPO da Secretaria de Governo Digital (SGD) do Ministério de Gestão e Inovação em Serviços Públicos, todo profissional de SI deveria ser um facilitador do negócio. “Precisamos deixar de ser o CISO do ‘não’ pra ser o CISO do ‘como’”, diz o executivo na abertura do Security Leaders Nacional, que acontece hoje (24), em São Paulo.
Ferreira enxerga uma grande preocupação e, ao mesmo tempo uma necessidade desse profissional conhecer as principais linhas de negócio, além de proteger e saber quais são as joias da coroa. “O CISO deve transcender barreiras do nível técnico, parar e olhar para temas como governança e gestão de risco, além de falar a linguagem do negócio. Você não vai conseguir convencer o board das organizações com uma linguagem extremamente técnica”, completa.
E essa comunicação mais simples é cross em todas as verticais, inclusive no setor de Governo. Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa para equilibrar os níveis de maturidade entre os diversos órgãos da administração pública, visando estabelecer exemplos para outras esferas e a iniciativa privada.
A Secretaria de Governo Digital (SGD) foi formada com o objetivo de ser o ente executivo de transformação tecnológica da esfera federal do país. Porém, para que esse projeto não represente riscos aos dados dos brasileiros, o departamento estabeleceu um programa interno para centralizar e nivelar a maturidade cibernética dos 254 órgãos públicos com sistemas operados por ele.
Como explica Leonardo Ferreira, esse foco representa o entendimento do poder Executivo de que era necessário evoluir os serviços públicos para o meio cibernético, exigindo novas responsabilidades sobre a proteção de dados. Nesse sentido, o aumento da superfície de ataques representou um crescimento, também, da missão crítica da SGD.
“A Secretaria funciona como uma empresa, gerindo 254 filiais espalhadas pelo Brasil, cada uma com níveis de maturidade, complexidades e riscos específicos. Hoje, as ameaças cibernéticas miram cada vez mais os governos nacionais, e por isso, precisamos monitorá-las frequentemente”, acrescenta.
Ferreira acredita que, independentemente da vertical, o CISO deve ser um especialista e conhecer o ambiente corporativo. Só assim ele desenvolverá uma boa comunicação com o board. “Não tenha uma visão míope do que você está entregando para sua organização. A minha responsabilidade como CISO e DPO do Governo Digital é viabilizar todos os serviços, trazendo algumas questões para a minha realidade, que hoje, vive um processo de Transformação Digital intenso”, pontua o executivo.
