A integração entre os diretores e gerentes de uma empresa e os profissionais de Segurança da Informação será imprescindível para uma boa gestão do risco cibernético. O assunto foi o destaque do keynote de abertura do Congresso Security Leaders, evento a ser realizado entre os dias 17 a 19 de novembro de 2021.
Marcelo Toniolo, VP, Chief Risk Officer e head de Compliance, Cyber Security e Prevenção a Fraudes da Cielo, foi o gestor responsável por fazer a palestra de abertura do Congresso, cujo tema era “A nova era da Gestão do Risco Cibernético sob a ótica da Alta Administração e do C-Level Management”.
Toniolo começou sua fala enfatizando a necessidade de as empresas compreenderem que qualquer organização pode ser alvo de um ataque cibernético. “A questão não é se vai acontecer, mas quando esse ataque vai acontecer”, disse o executivo da empresa de pagamentos e cartões.
“Por mais protegido que esteja um sistema, isso não inibe um ataque”, prosseguiu Toniolo. Segundo ele, o conhecimento da tecnologia não é suficiente: “É necessário integrar todas as questões cibernéticas.
De acordo com Toniolo, em vez de usar o termo segurança, é preferível o termo “resiliência cibernética”. A ideia é pensar em como se recuperar de um ataque e como proteger os ativos de uma empresa e não apenas a infraestrutura de TI. “É preciso trazer isso para o dia a dia da empresa e dos processos necessários para o funcionamento dos negócios
Conforme Toniolo, há uma grande oportunidade para profissionais de TI para capacitar os gerentes, diretores e gestores Cs Levels das empresas. Em todo o mundo, são pelo menos 13 milhões de vagas em TI para esses profissionais, por conta de uma realidade mais complexa de riscos cibernéticos.
No Brasil, esse mercado irá movimentar US$ 170 bilhões em 2022. Já os danos causados por ataques de criminosos digitais trarão prejuízos da ordem de US$ 2,2 trilhões, enumerou Toniolo. “A monetização dos ataques, a falta de investimentos em segurança e a maior digitalização do mundo serão os motores desses ataques”, disse ele.
Na visão do executivo, a segurança começa na parte técnica, mas isso não aproxima e nem agrega os outros setores da empresa. A melhor maneira de melhorar a gestão de segurança cibernética é integrar essas questões técnicas aos negócios, entendendo quais são os processos críticos, de modo a trazer mais eficiência à empresa, sem deixar de proteger os dados dos clientes.
Toniolo entende a chegada de tecnologias como a computação quântica como mais um desafio aos gestores das empresas e aos técnicos da área de TI: “Os gestores precisarão entender de tecnologia e os profissionais de TI precisarão entender dos processos de negócios. Isso trará outros modelos de governança para as empresas”, finalizou.
O Congresso Security Leaders acontece ainda nesta quinta-feira (18) e contará com painéis de debates, salas com conteúdos exclusivos e o keynote de abertura de Gustavo Araújo, CEO da Distrito, que destacará o papel das CyberTechs na comunidade de Segurança da Informação. As inscrições estão abertas e são gratuitas.
