Depois de um incidente cibernético, o que realmente define o futuro de uma organização não é o ataque em si, mas a forma como ela reage. Essa foi a principal mensagem do painel “Depois do Caos: A Vida Após a Violação”, realizado durante o Security Leaders Nacional. A discussão, moderada pela Diretora do Security Leaders, Graça Sermoud, reuniu líderes de SI para discutir como empresas podem construir resiliência real após incidentes cibernéticos e transformar crises em aprendizado. Para eles, isso não significa que as empresas não terão falhas, mas sim saber como se recuperam de desastres cibernéticos.
Durante a discussão, os CISOs defendem que a resiliência cibernética não é um produto que se compra em prateleiras, ela é construída com processos maduros, transparência e, principalmente, preparo emocional das pessoas que tomam decisões no meio de um cenário de crise. Exercícios de tabletop com a alta gestão, planos de recuperação para ambientes complexos e a implementação de uma cultura rigorosa de lições aprendidas foram os pilares fundamentais destacados para transformar um caos operacional em uma vantagem estratégica de governança.
Rodrigo Jorge, CISO da CERC e curador do painel, abriu o debate destacando que o papel do líder de Segurança mudou, se tornando um viabilizador de negócios. “Temos a missão de fazer com que o negócio continue funcionando, crescendo e gerando lucro. O caos é o incidente inesperado que impede o faturamento. Precisamos estar preparados para o impensável, pois mesmo empresas maduras podem ser impactadas por um incidente.”
Os CISOs enfatizaram que realizar exercícios de simulação, como o table top, pelo menos uma vez por ano é vital, pois são treinos que vão além de aspectos técnicos, envolvendo board, equipes de RH e comunicação para simular a pressão real de acionistas e da imprensa.
“Envolver o conselho é vital, mas falar que faremos isso quatro vezes ao ano é ilusão. Uma vez por ano, com um cenário robusto que envolva Media Training, já é uma vitória. O CISO não pode passar o calor do board para a equipe técnica, ele precisa ser o amortecedor para que o time trabalhe com calma“, destacou Luis Garcia, CISO da Natura &Co Pay.
Cultura de resiliência
Outro ponto levantado foi a atribuição do líder de segurança como porta-voz diante um incidente. Ricardo Durães, Head de Segurança Cibernética da Bradesco Seguros, defende que o CISO não precisa ficar limitado à função de guardião da tecnologia, mas passar a confiança e transparência no processo durante e após os momentos de caos. “Confiança não significa afirmar que está tudo sob controle, mas agir com transparência, clareza e consistência, tanto internamente quanto para os stakeholders de tecnologia.”
Durães também compartilhou exemplos de sua trajetória. Para ele, ao invés de esperar grandes crises para treinar equipes, o CISO pode utilizar incidentes menores do cotidiano — eventos já detectados e contidos pelas ferramentas — para realizar exercícios práticos com as equipes. O objetivo é analisar o tempo de resposta, a eficácia dos controles e projetar o impacto potencial caso aquele cenário tivesse escalado.
Essa abordagem transforma a operação diária em um laboratório de aprendizado constante, garantindo que os processos de segurança sejam refinados continuamente. Inclusive, como lições aprendidas, os CISOs destacaram a importância de colocar em prática o ciclo de aprendizagem após o caos. O processo de Post-Mortem é essencial para documentar o que falhou e evitar que o mesmo erro ocorra pela segunda ou terceira vez.
“A dor deve tirar a empresa da zona de conforto. Se você cai três vezes pelo mesmo problema, não fez o dever de casa do pós-mortem. Documentar o aprendizado é fundamental para que, mesmo com a troca de liderança, o conhecimento permaneça na casa”, concluiu Rodrigo Jorge.
