“Pessoas são o cerne da Segurança, mas conscientização ainda não é prioridade”, diz Glauco Sampaio

O CISO advisor assumiu a posição de CEO e Co-fundador da BeePhish este ano, com o objetivo de liderar uma estratégia de democratização da cultura Cyber em todas as empresas, grandes ou pequenas. Em entrevista para a Security Report, Sampaio reforça que o fator humano segue como o elo mais importante da Segurança, e por isso, planejar treinamentos é o primeiro tópico na ordem do dia dos CISOs

Compartilhar:

As estratégias de conscientização dos usuários sobre Cibersegurança ainda não recebem atenção adequada das empresas, apesar de o fator humano ser o critério mais crítico desse cenário. Essa é a visão de Glauco Sampaio, Fundador e CEO da BeePhish, uma nova plataforma de conscientização e treinamento, com a proposta de atender não só as grandes, mas também as médias e pequenas empresas.

 

Em entrevista à Security Report, o executivo elenca diversos fatores que desafiam os planos de preparação dos usuários contra as ameaças diárias do cibercrime. Glauco detalhou, ainda, o projeto estabelecido para a BeePhish e como eles pretendem ajudar a endereçar as questões de fator humano.

 

Security Report: Como você vê as questões de conscientização e cultura de Segurança atualmente? Em que medida ainda é um desafio muito grande para os CISOs?

Glauco Sampaio: Conscientização e cultura sempre foram temas críticos para o CISO. É uma área com pouco apelo nas organizações, poucos investimentos e costuma ser um dos primeiros a ser eliminado em um corte do orçamento. Por isso, a ideia sempre foi operar ao máximo para conseguir gerar o possível com os recursos que se tem. Mesmo assim, claro, os resultados acabam sendo aquém do ideal.

 

A questão é que as pessoas são sempre o ponto central da Cyber. São as pessoas que defendem, atacam e sofrem os ataques. Portanto, não há dúvidas que esse projeto é algo essencial para a continuidade dos negócios, mas que fica fora de alcance devido à falta de customização, custo e dificuldades operacionais ligadas ao próprio time de Cyber.

 

SR: Apesar dessa centralidade, o fator humano ainda é um dos maiores desafios enfrentados pelos líderes? O que está falhando nessa conscientização?

GS: Ainda existe uma carência de programas de conscientização que todas as empresas possam ter acesso. Apesar de ser o elo mais importante da Segurança, a variável de pessoas depende de diversos fatores, como entender em que nível está a preparação de cada usuário individualmente. Os Líderes de Cyber precisam demonstrar a todo o momento um caminho em que todos se comprometam com a mesma estratégia, sem gerar mais trabalho para ninguém, reduzindo mesmo o esforço financeiro. Para isso, é preciso estabelecer uma jornada tecnológica a ser trilhada.

 

SR: E esses desafios na conscientização atingem todas as empresas? Como elas têm enfrentado essas questões?

GS: Cada organização, a depender do seu tamanho, enfrenta desafios únicos, especificamente em três cenários diferentes: as maiores já possuem times de conscientização capazes de estruturar estratégias internas, dependendo apenas do suporte tecnológico para atuar. Nesse caso, o fator preço, para nós, será o determinante, pois poderemos entregar o mesmo recurso que outros por um custo mais acessível.

Já as empresas médias não têm um time interno, mas ainda contam com estrutura para contratar provedoras de conscientização terceirizadas para aplicar todo o processo de forma personalizada para eles. Nesses casos, a capacidade de gestão e personalização da jornada é o fator decisivo, o que gera o retorno financeiro para as parceiras provedoras.

Por fim, as empresas menores ou com menos recursos não possuem times internos nem investimentos suficientes para contratar um terceiro. Para atender esse público, a melhor forma é entregar as capacidades de personalização de campanhas nas mãos deles, a partir de modelos que desenvolvemos. Isso parte de mapeamento e análise de cenário e calendário para que eles possam se preparar para todo o tipo de adversidade.

 

Conscientização para todos

SR: A ideia da Beephish, nesse contexto, seria ajudar a traçar essa jornada entre os líderes de Cibersegurança?

GS: Exatamente. O projeto começou com um colega meu rascunhando uma proposta para endereçar essas dores vistas nos nossos cenários e de diversos outros colegas de Segurança. Aos poucos, a estrutura da companhia tomou forma, enquanto recebíamos feedbacks de diversos pontos do mercado. Finalmente, no fim de julho, conseguimos fazer a primeira venda da nossa plataforma de conscientização e treinamento para um prestador de serviços.

Entretanto, nosso objetivo não está apenas na geração de recursos ou em capitalizar. Pretendemos mesmo democratizar o acesso a campanhas de conscientização em Cibersegurança com qualidade para o mercado. Hoje, há uma grande injustiça na forma como essas ferramentas chegam ao mercado, fora do alcance de empresas de médio e pequeno porte, mas que também precisam do acesso a esse recurso.

 

SR: E no caso das empresas menores, como fazer com que as suas propostas cheguem na ponta?

GS: Para isso, o trabalho junto aos canais e revendedoras é fundamental, e nosso time tem se expandido para essa direção, mesmo. Infelizmente, a lógica desse mercado também é um desafio, pois eles dependem de comissões para se manter. Portanto, para promover essa democratização, é essencial criar parcerias bastante próximas, que estejam engajadas no mesmo projeto, ou mesmo com entidades de classe e associações de pequenas empresas.

Esse auxílio também nos ajuda ao passo que criamos condições para capilarizar nosso alcance dentro desse mercado. Isso é feito também pela disponibilidade de usar a nossa plataforma sem a necessidade de desembolsar algum valor. Sem a pressão de investidores externos, já que tudo parte de recursos próprios, nos tornamos acessíveis à ONGs, entidades e instituições que façam trabalhos realmente sociais.

 

SR: Com o ano de 2025 já se aproximando, qual é a expectativa da Beephish para, realmente, aplicar esse projeto de democratização da cultura cibernética?

GS: Nosso plano é reverter todos os ganhos ao longo de 2025 de volta para a Beephish, para que ela siga transformando a plataforma. A ideia, portanto, é ampliar essa rede de clientes e parceiros visando receber os feedbacks sobre a solução e, quanto antes, fazer nossa palavra alcançar as empresas pequenas, as mais beneficiadas pelo nosso trabalho.

Não vejo um trabalho tão longo para que isso aconteça, considerando o apelo de custos e flexibilidade que podemos oferecer. Vamos nos expor cada vez mais ao mercado e efetivamente ajudar esse público. Há um enorme potencial nessa estratégia, e os feedbacks positivos que recebemos de parceiros e clientes fortalecem essa perspectiva.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...