Security Leaders Porto Alegre debate vetos da LGPD

O tema da vez na comunidade de Segurança da Informação, a Lei Geral de Proteção de Dados, ganha mais um capítulo que gera inúmeras discussões entre CISOs, DPOs e especialistas na 6ª edição da capital gaúcha

Compartilhar:

Querendo ou não, a Lei Geral de Proteção de Dados (LGPD) virou a grande protagonista das discussões de Segurança Cibernética. Há um ano o assunto ecoa pelos corredores das empresas brasileiras e em inúmeros debates entres CISOs e demais profissionais que, de uma forma ou de outra, acabaram envolvidos no tema a fim de manter a conformidade de proteção de dados.

 

Nos últimos dias, o mercado de Segurança da Informação foi novamente surpreendido pelo Congresso Nacional, que derrubou vetos da LGPD e incluiu novamente as penalidades previstas no texto original da Autoridade Nacional de Proteção de Dados e que foram rejeitadas pelo presidente Jair Bolsonaro na sanção da lei. A decisão dos parlamentares retoma duas das mais severas punições quando o assunto é proteção de dados: a suspensão total ou parcial do banco de dados e até mesmo da própria atividade empresarial que dependa do tratamento de informações.

 

Na visão de especialistas, os vetos derrubados demonstram instabilidade jurídica no País e impactam no avanço do plano de ação para implementar a LGPD. Esse cenário foi um dos destaques da 6ª edição do Security Leaders em Porto Alegre, que reuniu no dia 26 de setembro, no Hotel Plaza São Rafael, C-Levels da região para debater regulamentação, proteção de dados, vazamento de informações sensíveis e estratégia de ciberdefesa com uso de Cloud Security, Inteligência Artificial e Machine Learning.

 

Na abertura do evento, o gerente executivo de Segurança de TI do Banrisul, Alexandre Vieira, destacou como a Segurança atua no universo digital, com todos seus desafios e oportunidades. Para ele, o cenário agora é de exposição da informação com tendências como open banking e APIs abertas para fomentar a entrega de serviços financeiros em diferentes formas e canais. Ele acrescentou que em tempos de LGPD, as empresas precisam ter a consciência de que o dado não é dela, é do cliente, mas ela precisa prover segurança desse dado em todo seu ciclo.

 

“Governança é a palavra-chave para organizações de todos os setores se entenderem bem com a LGPD. O gestor de Segurança, por sua vez, tem um papel importante em ser um fomentador disso na empresa, sendo um ponto de partida de conformidade”, completou Vieira, que também participou de um dos painéis de debate sobre cenário regulatório.

 

Ataques e defesa

 

Cloud Security e Machine Learning foram outras importantes tendências amplamente discutidas pelos gestores de Segurança Cibernética durante o Security Leaders Porto Alegre. Matheus Albarello, especialista em SI da Sicredi, e Marcelo Dieder, IT Security Manager da Getnet, destacaram que a computação na nuvem trouxe muitas oportunidades para as empresas, por outro lado, ampliou os desafios da segurança.

 

“De qualquer forma, a nuvem é uma facilitadora para entregar visibilidade, automação e integração. Com isso, teremos novos ciclos de investimentos e cabe a Segurança justificar soluções como CASB e Cloud Workload Protection para deixar todo ambiente seguro”, destacou Dieder.

 

No debate sobre tendências de ataques cibernéticos, os C-Levels destacaram pelo menos seis investidas hackers que todos precisam ficar atentos: ataque a aplicações web; invasões aos dispositivos de Internet das Coisas; novas variantes de ransomware; phishing; ataques direcionados e negação de serviços.

 

“Segurança nunca acaba. Por mais que tenhamos muitas ferramentas tecnológicas e defesas de orçamentos junto aos diretores, nossos dois maiores desafios consistem em formar pessoas, capacitando diariamente os profissionais do setor e promover melhorias contínuas em todos os processos de Segurança”, concluiu Marcos Donner, CSO da Agibank.

 

O Security Leaders Porto Alegre foi promovido pela Conteúdo Editorial e contou com o patrocínio da Blackberry, Cylance, Dropreal, Fortinet, M3corp, Oi, Onetrust, Sophos, Sonicwall, Tenable e Veracode. Além do apoio da Exin, Faculdade Unyleya, Unisinos e Summo Genere Seguros.

 

Nos dias 29 e 30 de outubro será a vez de São Paulo receber a 10ª edição do Security Leaders, que vai reunir toda comunidade de Segurança Cibernética no Hotel Transamérica para debater, em pelo menos 4 trilhas de conteúdo, temas como Lei Geral de Proteção de Dados, Vazamento de Dados Sensíveis, Ataques Hackers, Novas Vulnerabilidades, Estratégias de Defesa e o Perfil do Profissional de Segurança. Inscrições abertas.

 

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...