A pandemia forçou adaptações sociais e tecnológicas provando que o ser humano consegue atuar em diferentes cenários. Entretanto, esse processo “a jato” de se adaptar e seguir atuando em meio a adversidades também abriu as portas das vulnerabilidades criando uma “gambiarra digital”.
O desafio agora que o mundo mudou é entender como a convergência entre o universo físico e cibernético impacta nas estratégias de Segurança da Informação. Hoje, mais do que nunca, os profissionais que atuam na linha de frente da cibersegurança terão a tarefa de trabalhar essas matérias de forma unificada e disruptiva.
“As empresas que estão preocupadas com Segurança da Informação precisam eliminar a ideia de silos e pensar a SI de forma unificada, dentro de um cenário macro”, destaca Amália Câmara, Professora de Direito Digital da Universidade Federal de Pernambuco, durante a abertura do segundo dia do Congresso Security Leaders, que reúne nesta semana mais de 500 líderes de SI e Privacidade das regiões Norte e Nordeste do Brasil.
Na visão de Amália, o CISO deve atuar em conjunto com as demais áreas corporativas, envolvendo não somente software e hardware, mas uma visão holística, trabalhando em um objetivo comum com o negócio, motivando equipes, medindo e gerenciando riscos, além de colaborar com outros times. “Cada vez mais os temas de Security, Privacy e Safety estão interconectados, pois um incidente em um ambiente de segurança pode impactar a privacidade do titular de dado pessoal e até causar danos contra integridade física deste indivíduo”, diz.
Outro ponto destacado pelos líderes regionais que participaram de palestras e painéis de debate do Security Leaders é a necessidade de um olhar mais atento para as infraestruturas críticas. Uma vez atacadas, todo um sistema pode colapsar e impactar vidas de toda uma sociedade. “As crescentes violações de Segurança e ataques cibernéticos representam uma ameaça aos sistemas físicos”, acrescenta Amália.
Leonardo Ovídio, CISO da Energisa, concorda e chama atenção para o trabalho colaborativo dos profissionais de Segurança. Segundo ele, o compartilhamento de informações seguido pelas melhores práticas de proteção pode ajudar a SI virar o jogo contra os crimes cibernéticos.
“Fazer Segurança da Informação não é nada simples, mas podemos equilibrar nossa estratégia tornando alguns processos mais simplificados, fazendo o básico bem feito e, ao mesmo tempo, ficar atento com as inovações tecnológicas que auxiliam com automação, visibilidade e orquestração”, pontua o executivo.
Ovídio destaca a importância da higiene de cibersegurança que auxilia nesse equilíbrio entre fazer o básico e inovar na SI. “Não adianta jogar bonito e não fazer o gol. Em Segurança, precisamos fazer alguns gols e a maioria são mais básicos e simples. Quando falamos de higiene, podemos lincar com a higiene pessoal, se não escovarmos os dentes três vezes ao dia, podemos ter cárie, que pode virar um canal ou até perdermos o dente. Com SI é a mesma coisa, o básico precisa ser feito diariamente”, alerta.
E neste mundo altamente conectado, é natural também que a Segurança esteja conectada às áreas como privacidade e proteção de dados. São assuntos que hoje fazem parte do mesmo universo. Para Clayton Soares, DPO e Gerente Executivo de Governança de TI e Segurança da Informação do Grupo Pague Menos, o cuidado com as informações precisa contemplar todos os ambientes, inclusive o Service Desk.
“Todos os meus processos devem ser avaliados e observados com frequência e responsabilidade, pois muitos dados pessoais também circulam nas ferramentas de Service Desk”, diz o DPO. “É preciso restabelecer a confiança com o titular do dado em caso de incidente cibernético. Um processo bem conduzido, com boa comunicação, faz toda a diferença em um cenário de crise”, finaliza Larissa Cahú, Sócia na da Fonte Advogados.
Nos dias 17, 18 e 19 de novembro, o Security Leaders realizará o Congresso para todo o Brasil. Com tema “O Ecossistema seguro. A real resiliência cibernética”, o evento vai reunir líderes nacionais para debater não só os desafios de Segurança, mas também fazer um exercício de olhar para o futuro da SI com as melhores práticas a serem conduzidas em 2022. As inscrições estão abertas e são gratuitas.
