Na visão de Clayton Soares, DPO e Gerente Executivo de Governança de TI e Segurança da Informação no Grupo Pague Menos, um dos grandes problemas no mercado de Segurança da Informação está pautado em ataques cibernéticos, vazamento de dados e desafios na contratação de seguros cibernéticos, além de uma certa limitação por parte de quem fornece esses seguros. Para ele, as seguradoras vivem um movimento de retração devido ao cenário complexo de incidentes.
Diante disso, o executivo reforça a importância em levar ao board da companhia a necessidade dos investimentos em Segurança. “Pelo menos a exposição dos casos de ataques cibernéticos publicados na mídia serviu para que a SI conseguisse abrir espaço junto ao corpo diretivo. Estamos muito mais próximos dos gestores e board, eles conseguem ver esses problemas e como isso pode impactar as organizações”, explica executivo em palestra durante o Security Leaders Fortaleza.
Outro aspecto destacado envolve uma estrutura robusta de Segurança da Informação, tendo junto elementos como pessoas, políticas, controles e acessos, ou seja, trabalhar com um privilégio mínimo. “Atualmente, falamos sobre Zero Trust, mas não se trata de uma novidade, sempre batemos nessa tecla de implementar um conceito de privilégio mínimo, são coisas que agora temos força para implementar”, pontua Soares.
Ele acrescenta ainda, diante dos desafios mencionados, que para qualquer gestor ou profissionais de Segurança, o objetivo principal é reduzir ao máximo os riscos dos ataques cibernéticos. “Como não consigo evitar que aconteça, posso trabalhar de forma que, caso ocorra, o impacto será mínimo e vou conseguir voltar com a operação o mais rápido possível, sem traumas para o negócio. Esse é meu grande objetivo como gestor de SI”, enfatiza Clayton.
Para o executivo da Pague Menos, é essencial utilizar as lições aprendidas no tratamento de incidentes de Segurança da Informação como oportunidades de conteúdo a serem abordados. Porém com atenção: “faça isso com o devido cuidado aos aspectos de confidencialidade”, explica Clayton.
A palestra do executivo está disponível no canal da TVSecurity no Youtube.
