A pesquisa Global Digital Trust Insights Survey 2022 apontou que a segurança cibernética nunca esteve tão em destaque nas organizações como na atualidade. 83% das empresas brasileiras preveem um crescimento nos gastos nessa área neste ano. O percentual é maior do que a expectativa mundial, em que 69% das companhias esperam esse aumento. O estudo revelou ainda que 36% das empresas no Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%, enquanto 33% preveem uma alta de 15% ou mais.
Na visão de Clayton Soares, Gerente Executivo de Governança de TI e SI no Grupo Pague Menos, desde o início da pandemia diversos processos foram acelerados e amadurecidos nas organizações, no caso da Segurança, empresas mais robustas criaram um conselho de administração para tratar assuntos de auditoria, privacidade e proteção de dados. O executivo destaca que, na Pague Menos, existe um comitê para gerenciar essas questões.
“Esse comitê existe justamente para tratar de temas importantes como auditoria, segurança, privacidade e proteção. Reportamos diretamente ao board da empresa, conselheiros e representantes dos acionistas. As empresas precisam pensar em Segurança de uma forma transversal e estratégica dentro da organização”, pontua executivo durante a edição regional do Congresso Security Leaders em Recife.
Para ele, o comportamento do mercado vem fazendo com que as empresas se posicionem diferente, colocando em prática a necessidade dos investimentos, mas principalmente o tamanho da relevância do assunto, necessitando cada vez mais de atenção.
Para Bartolomeu Lins, IT Manager na Disnove Veículos, não adianta ter um investimento considerável para a Segurança, já que as empresas precisam lidar com o elo mais fraco da corrente: pessoas. “Existem vários exemplos de falhas e vulnerabilidades que são causadas pelo próprio colaborador, e hoje, por conta da LGPD, ter o viés de fazer as devidas correções, treinamentos, capacitações ajuda muito e a Disnove Veículos está muito preocupada nesse sentido em sempre fazer melhorias”, comenta Lins.
De acordo com Paulo Pacheco, Gerente de Segurança da Informação e Privacidade na SEFAZ-PE, a LGPD trouxe uma importante mudança ao mercado. Ele explica que o decreto instituiu o programa de conformidade e agora há obrigações semestrais de estar prestando os resultados que o programa exige do órgão.
“Além disso, o próprio secretário da SEFAZ-PE avalia constante o atual cenário de incidentes e adota algumas ações, estamos fazendo muitos investimentos nessa área em contratação de monitoramento de SOC, investimentos em cima de governança. Fizemos uma reforma da política de segurança e de uso aceitável”, completa Pacheco.
A seguir, veja o painel de debates completo apresentado no Security Leaders em Recife.