Marcos Nehme está de casa nova. O executivo, que passou 16 anos na RSA e atuou na Palo Alto como head de vendas de Prisma Cloud para América Latina, assumiu a direção de vendas da Proofpoint para o Brasil e México. Ele soma mais de 20 anos de experiência no mercado de Cibersegurança e segue no novo desafio com foco em alinhar as estratégias de Segurança entre demandas de proteção de pessoas e de dados.
O alinhamento também está pautado na mensagem da Proofpoint em ajudar o CISO a entender que o fator humano deve estar no centro da estratégia da Cibersegurança e que não existe proteção 100% segura. “O ataque vai acontecer, mas não podemos aceitar a perda de dados”, enfatiza o executivo.
Em entrevista à Security Report, Nehme destaca também seu estilo de liderança, os planos da empresa para 2024 e como sua experiência pode ajudar o CISO a ter uma visão holística da Cyber Security.
Security Report: O que fez brilhar seus olhos na proposta da Proofpoint?
Marcos Nehme: Eu já conhecia a Proofpoint há bastante tempo e tenho profunda admiração por todos que trabalham aqui. Além disso, a mensagem principal da empresa de proteger a pessoa e defender o dado está muito alinhada aos produtos e soluções. Essa coerência me fez brilhar os olhos e aceitar o desafio.
SR: Então, na sua visão, a premissa da Cibersegurança é o elemento humano?
MN: Sim e isso também está alinhado com os meus princípios de gestão e liderança. Eu gosto de pessoas, de estar junto, de criar confiança e aprofundar as relações humanas. Aqui na Proofpoint, terei a oportunidade de trabalhar meus dois lados como profissional: a parte mais técnica e focar também no elemento humano, não só nos funcionários, mas também junto aos clientes.
SR: Com a sua liderança focada neste pilar, o que podemos esperar da Proofpoint em 2024?
MN: Vou dar continuidade ao trabalho realizado pelo Fellipe Canale aqui no Brasil e seguir com a expansão da Proofpoint pelo país sob a liderança do Rogério Morais, VP da companhia para América Latina e Caribe. Apesar de ser uma empresa muito sólida globalmente, com 20 anos no mercado, estamos há três anos no Brasil com um portfólio muito forte de soluções que têm as pessoas no centro da Cibersegurança.
SR: Ou seja, será um trabalho de consolidação da marca no mercado?
MN: Estamos em uma nova fase de robustez do nosso portfólio, que foi construído também por meio de aquisições e, principalmente, com pesquisa e desenvolvimento. Quase 20% da receita da Proofpoint é destinada para P&D.
Além disso, a empresa está atenta às inovações tecnológicas, como a Inteligência Artificial, que está possibilitando coisas incríveis nos negócios, mas também é uma aliada do cibercrime para ataques, principalmente de phishing, um dos vetores mais perigosos. Com isso, a proteção de dados com foco no elemento humano será fundamental.
SR: No Brasil, a estratégia também é de consolidação?
MN: Com a minha liderança, vamos nos colocar em outro patamar. Hoje, já somos uma empresa com reconhecimento no mercado: é uma das principais opções a serem avaliadas pelos clientes. Então, a minha missão é fazer com que a Proofpoint seja a principal empresa considerada quando falamos de proteger o elemento humano por meio da proteção do dado em meio ao contexto de inovação tecnológica.
E como o ser humano está em todas as verticais de negócio, vamos seguir nossa estratégia de atender todos os segmentos de negócio, especialmente as grandes empresas. Estamos com um time forte no país de 20 funcionários dedicados à empresa. Esse é um dos pilares essenciais para sustentar nossos planos.
SR: E os canais também fazem parte dessa estratégia?
MN: Com certeza! Contamos com um programa de canais bem elaborado, pois esses parceiros fazem parte de um pilar importante nas estratégias de expansão. Esse apoio dos canais é, principalmente, para ampliar nossa presença em todo o Brasil.
Inovação em Cibersegurança
SR: E como você enxerga esse momento atual da Cibersegurança com tantas inovações tecnológicas? Quais são as principais demandas dos CISOs daqui para frente?
MN: Estamos vivendo um momento de grandes transformações em Segurança Cibernética. Hoje, o risco cibernético está muito alinhado com o fator humano. Segundo a pesquisa da Proofpoint, State of the Phish, 74% dos ataques dependem da exploração do elemento humano para ser bem-sucedido e o e-mail é o vetor número um para o comprometimento inicial da cadeia de ataque.
Com isso, o CISO precisa se pautar em três pilares: se adaptar às mudanças nos modelos de SI, estando mais próximo do negócio; se aproximar da Inteligência Artificial e usar esse recurso a seu favor; mudar a estratégia da Segurança para um modelo centrado no humano. Assim, teremos uma visão 360 da Cibersegurança e atuação mais estratégica.
SR: Na sua visão, o CISO está ampliando essa visão mais holística da Cibersegurança?
MN: O momento não é de reinventar a roda, mas trabalhar em cima de conceitos já conhecidos pelos CISOs com olhar pautado no risco cibernético. É possível dividir essa visão em quatro pilares: risco de ameaças como comprometimento de e-mail e credenciais; risco de personificação, com aliciamento e autenticações falsas nos ambientes; risco de perda de dados, intencionais ou não; e o risco de identidades acompanhado com movimentações laterais e ganhos de privilégios.
Por isso bato na tecla de que não existe Segurança 100% perfeita. O ataque vai acontecer, mas não podemos aceitar a perda de dados.
SR: Por isso que trabalhar a Segurança centrada nas pessoas pode ser o caminho para virar esse jogo?
MN: Sim! Nosso relatório apontou a necessidade não apenas de campanhas de conscientização, mas mudança de comportamento. 69% dos trabalhadores brasileiros colocam conscientemente suas organizações em risco e 72% admitiram ter tomado ações arriscadas.
É nossa função como indústria ajudar o CISO a ter um equilíbrio na estratégia de Cibersegurança, avançando com programas de conscientização, mas tendo a tecnologia a nosso favor com soluções integradas para ajudar os times de TI na redução do risco cibernético.
SR: A pesquisa também mostrou uma desconexão entre times de TI e demais funcionários para promover essas mudanças de comportamento. Na sua visão, qual o papel do CISO nesse trabalho? Como ele pode contribuir a mudança?
MN: 94% dos profissionais de SI afirmaram que a maioria dos funcionários sabe que são responsáveis pela Segurança, mas, 53% dos funcionários pesquisados não tinham certeza ou alegaram que não eram responsáveis. Então, existe ainda uma desconexão. Para mudar, é preciso mudar o mindset para estarmos mais atentos às responsabilidades de proteção dos nossos ambientes. O CISO é um super-herói, pois sabemos que o trabalho dele é realmente muito complexo, por isso nosso papel é auxiliar com soluções integradas, consolidadas e pautadas no fator humano.
SR: E essa segurança ainda tem a demanda de ser mais fáceis de usar certo? Pesquisa da Proofpoint apontou ainda que 87% dos funcionários disseram que priorizariam a segurança se os controles fossem simplificados…
MN: Isso faz muito sentido no cotidiano, pois é chato para qualquer ser humano toda hora precisar se autenticar e provar que é ele mesmo. Por essa razão, a Proofpoint investe muito em tecnologia, inclusive com Inteligência Artificial, para proteger as empresas sem que o usuário perceba que está trabalhando em um ambiente seguro. A solução já está ali, fazendo o papel dela de bloquear as ameaças em diferentes níveis e é nisso que acredito, em um mundo mais protegido, pois o digital é fantástico e está levando os negócios para outros patamares.
