“Não seja o CISO do ‘não’, mas o CISO do ‘como’”, diz Leonardo Ferreira, da Secretaria de Governo Digital

Segundo o executivo, diante das responsabilidades do Brasil com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa para equilibrar os níveis de maturidade entre os diversos órgãos da administração pública. Ferreira abriu o segundo dia de Congresso Security Leaders na manhã desta quinta-feira (24), em São Paulo

Compartilhar:

No cenário dinâmico e aquecido, o CISO emerge como uma figura indispensável, trazendo consigo expertise e estratégias essenciais para fortalecer a segurança. Na visão do Leonardo Ferreira CISO e DPO da Secretaria de Governo Digital (SGD) do Ministério de Gestão e Inovação em Serviços Públicos, todo profissional de SI deveria ser um facilitador do negócio. “Precisamos deixar de ser o CISO do ‘não’ pra ser o CISO do ‘como’”, diz o executivo na abertura do Security Leaders Nacional, que acontece hoje (24), em São Paulo.

 

Ferreira enxerga uma grande preocupação e, ao mesmo tempo uma necessidade desse profissional conhecer as principais linhas de negócio, além de proteger e saber quais são as joias da coroa. “O CISO deve transcender barreiras do nível técnico, parar e olhar para temas como governança e gestão de risco, além de falar a linguagem do negócio. Você não vai conseguir convencer o board das organizações com uma linguagem extremamente técnica”, completa.

 

E essa comunicação mais simples é cross em todas as verticais, inclusive no setor de Governo. Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa para equilibrar os níveis de maturidade entre os diversos órgãos da administração pública, visando estabelecer exemplos para outras esferas e a iniciativa privada.

 

A Secretaria de Governo Digital (SGD) foi formada com o objetivo de ser o ente executivo de transformação tecnológica da esfera federal do país. Porém, para que esse projeto não represente riscos aos dados dos brasileiros, o departamento estabeleceu um programa interno para centralizar e nivelar a maturidade cibernética dos 254 órgãos públicos com sistemas operados por ele.

 

Como explica Leonardo Ferreira, esse foco representa o entendimento do poder Executivo de que era necessário evoluir os serviços públicos para o meio cibernético, exigindo novas responsabilidades sobre a proteção de dados. Nesse sentido, o aumento da superfície de ataques representou um crescimento, também, da missão crítica da SGD.

 

“A Secretaria funciona como uma empresa, gerindo 254 filiais espalhadas pelo Brasil, cada uma com níveis de maturidade, complexidades e riscos específicos. Hoje, as ameaças cibernéticas miram cada vez mais os governos nacionais, e por isso, precisamos monitorá-las frequentemente”, acrescenta.

 

Ferreira acredita que, independentemente da vertical, o CISO deve ser um especialista e conhecer o ambiente corporativo. Só assim ele desenvolverá uma boa comunicação com o board. “Não tenha uma visão míope do que você está entregando para sua organização. A minha responsabilidade como CISO e DPO do Governo Digital é viabilizar todos os serviços, trazendo algumas questões para a minha realidade, que hoje, vive um processo de Transformação Digital intenso”, pontua o executivo.

Conteúdos Relacionados

Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...
Security Report | Destaques

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

A Sophos apresentou, em encontro fechado com jornalistas, a edição de 2025 do estudo “State of Ransomware”, que ressaltou a...
Security Report | Destaques

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Desde o início dessa semana, o site do governo municipal estava impossibilitado de ser acessado pelos cidadãos devido a uma...
Security Report | Destaques

Q-Day à vista: riscos devem acelerar transição para criptografia pós-quântica?

Embora a computação quântica ainda esteja em fase experimental, adversários já se antecipam ao coletar dados criptografados que poderão ser...