A conscientização sobre Segurança Cibernética é uma demanda essencial dos CISOs e os parceiros precisam oferecer novas formas de suporte a seus clientes. Essa é a visão de Renato Batista, fundador e CEO da Netglobe Cyber Security, que traz uma proposta focada em apoiar a conscientização dos usuários dentro das companhias, especialmente após a digitalização acelerada pela pandemia, que deixou um gap nas práticas de segurança.
Para preencher esse espaço, a Netglobe traz como estratégia o projeto “Por Trás da TI”, onde CISOs compartilham suas jornadas pessoais e conhecimentos. Batista destaca que essa valorização do CISO está diretamente ligada ao aumento da maturidade cibernética dos colaboradores, promovendo um diálogo mais eficaz entre líderes de segurança e a alta gestão.
Em entrevista à Security Report, o executivo fala sobre estratégias para expandir o Security Awareness por toda a corporação.
Security Report: Essa busca por conscientização foi o que levou a Netglobe a se posicionar no mercado de Cibersegurança?
Renato Batista: A Netglobe é um projeto de propósito. Desde os primeiros passos da companhia, no início dos anos 2000, o foco era conscientizar as pessoas nas melhores formas de utilizar as tecnologias inovadoras de seu tempo. Rapidamente percebemos que esse objetivo geraria enormes ganhos na área de Cibersegurança, especialmente no que deveria ser feito em um cenário pós pandêmico, em que as organizações se tornaram ostensivamente digitais.
Isso porque, depois desse período, surgiu um gap importante de conhecimento sobre como lidar de forma segura com o meio digital. Esse desafio atingiu desde o board até a base da força de trabalho, o que rapidamente expôs as organizações a todo o tipo de ameaça no ciberespaço. Essa conscientização também pode ser oferecida por parte das parceiras, tanto que os Líderes tem buscado exatamente isso.
SR: Na sua visão, então, o cenário cibernético atual está essencialmente pautado na demanda por conscientização?
RB: Correto. Eu acredito que a Cibersegurança tem buscado novos motores para movimentá-la, já que a Pandemia mostrou que o mercado não se interessa mais pelo que havia antes: estruturas extremamente grandes e caras, que, em resumo, podem ser dribladas com um simples golpe de engenharia social. Por isso, notamos que é preciso trazer ouro tipo de valor para a comunidade, unindo-a em torno da troca de conhecimento e melhores práticas.
Dessa forma, visamos ajudar os Líderes em suas estratégias de conscientização e a pensar em maneiras de atualizar as bases da Segurança. Isso significa repensar os altos investimentos e buscar alternativas mais otimizadas, tanto no produto quanto no apoio ao cliente, a partir de sua maior necessidade. Não pretendemos fazer mais do mesmo, mas sim olhar para além da tecnologia, ajudando a viabilizar os negócios.
Por Trás da TI
SR: Para gerar esse impacto na conscientização dos usuários, qual papel o CISO deve cumprir? Como vocês tem alinhado esse trabalho com eles?
RB: Para responder a isso, primeiro ressalto que realmente me surpreendeu como o setor nos recebeu bem. Isso nasce, em especial, da confiança na ética que os Líderes de SI percebem de nós. De algum modo, conscientizar também depende de confiança no seu interlocutor. Por isso, um primeiro passo essencial é transformar a relação do profissional com a organização, fazendo esta conhecer melhor a história do seu CISO.
Temos feito isso ao abrir oportunidades para que eles dividam suas histórias de vida conosco e com a comunidade. Disso nasceu o projeto “Por Trás da TI”, em que convidamos os CISOs para falarem sobre suas jornadas pessoais e transmitirem um conhecimento que é essencialmente único.
SR: Trata-se, em resumo, de um trabalho de valorização da própria carreira de CISOs, certo? E forma a demonstrar a importância que a Segurança tem nas empresas?
RB: Sem dúvida. A posição do CISO é crítica muito difícil de ser cumprida, dados os desafios demandados para ele. Mas nunca podemos esquecer que, por trás daquele cargo, existe um ser humano sujeito a todos os impactos ruins que essa carga pode gerar. Assim como qualquer um, o CISO é passível de burnout, estresse ou fadiga, aumentando a chances de erros. O Por Trás da TI também nos ampara nesse suporte humano que podemos oferecer a eles.
SR: E existe uma mudança visível para esse cenário, que arrisca a Segurança das empresas?
RB: Tenho visto uma tendência positiva do CISO se tornar um “intra-empreendedor”, que é assumir aquela arquitetura que ele lidera como se ele próprio fosse o dono. Isso o permite olhar para a SI como diferencial competitivo e capaz de se tornar mais moderna e com melhor custo-benefício para defender os interesses da companhia. O Líder que se posicionar dessa forma estará alinhado com o que a alta gestão espera dele.
É essa percepção que queremos disseminar no mercado, como forma de o CISO se valorizar e de incentivar a valorização dos outros por ele. Isso abre um diálogo mais alinhado com o conselho da companhia, com os pares C-Levels e com os usuários internos. Essa desmistificação também cria condições de atração de novos talentos.
SR: Para vocês, há também um grande valor em aproximar a marca das necessidades que os líderes têm, correto?
RB: Exatamente. Temos ouvido diversos CISOs no contexto desses encontros do “Por Trás da TI”, e isso nos permite chegar no mercado Cyber com uma percepção mais madura, consciente das dores que eles possuem e como podemos atuar para ajudá-los.
A ideia é usar isso em prol de construir uma conexão mais forte com os nossos parceiros, entendendo que a continuidade dos investimentos em Cyber demandam mais consciência. Com isso, percebemos que os Líderes tem buscado alianças que construam uma nova Cibersegurança, mas moderna e eficiente.
Perspectivas de futuro
SR: Com esse contato próximo do CISO, quais são as expectativas da Netglobe para os próximos meses e 2025, considerando esse cenário de Cibersegurança?
RB: É certo que cada pessoa pode dar uma percepção bem única do que virá pela frente. Eu posso dizer que poucos desafios serão ditados pela evolução tecnológica em si, mas principalmente pelo fator humano. Esse cenário deve reforçar a ideia de confiança que mencionei, tornando-se o diferencial da formação de uma parceria para o combate ao cibercrime.
A conscientização dos indivíduos também seguirá se impondo na realidade. Enquanto não tivermos uma jornada para desenvolver o usuário interno como uma escora central da Segurança corporativa, capaz de resistir à engenharia social, o mercado não conseguirá atingir o ponto mais alto da maturidade.
SR: Com isso em mente, como vocês devem se posicionar nesse cenário e, de fato, se consolidarem no mercado de Cyber nesse período?
RB: Por aqui, queremos oferecer não apenas soluções e serviços que as empresas precisam, a partir de times qualificados, mas também o suporte profissional adequado, uma demanda bem mais em falta na indústria. Tanto que nossos diálogos com os CISOs começam baseados em riscos a serem corrigidos, objetivos de maturidade, pessoas, prioridades, entre outros.
São esses tópicos que geram valor para a Comunidade Cibernética e que nos permitem tangibilizar na ponta aquilo que realmente precisa ser resolvido para que a estrutura de Segurança funcione. Qualquer conversa que termine na escolha de tecnologia deve partir dessa conversa mais ampla que promovemos.
