O mercado de SI e TI segue mais aquecido do que nunca e principalmente com muitas movimentações. Diante de um setor cada vez mais em crescimento e com novas diretrizes e tecnologias para serem implementadas, os executivos seguem ganhando mais protagonismo dentro de suas respectivas organizações.
É o caso de Ricardo Salvatore que agora é o novo executivo de Continuidade de Negócios e Segurança da Informação na TIM Brasil. Em entrevista concedida para à Security Report, o executivo compartilhou seus mais novos desafios e objetivos na nova empresa, além de projetos desenvolvidos ao longo da carreira e suas apostas para esse mercado daqui em diante.
Bruno Silva: Ricardo, você tem uma grande experiência na área de SI e Governança de TI nos setores em que passou ao longo da carreira. O que te motivou a assumir esse novo desafio profissional?
Ricardo Salvatore: O que motivou a minha chegada à TIM foi basicamente a minha evolução na área de cyber segurança. Eu comecei no setor público e depois fui para o setor privado: primeiro em uma fundação, depois em uma empresa ligada à Petrobras e agora em uma companhia totalmente privada, como a TIM. Isso foi algo que me motivou bastante, além da possibilidade de trabalhar diretamente na área de telecomunicações, que é um setor que não conhecia. Eu considerei este fator um grande desafio.
Bruno Silva: Quais são seus objetivos nessa nova posição profissional na TIM?
Ricardo Salvatore: Minha intenção é agregar ainda mais valor, contribuindo com a minha experiência para o trabalho de excelência que a TIM já pratica na área de Segurança da Informação. O setor de telecomunicações tem vital importância na segurança do que podemos chamar de espaço cibernético, ou espaço virtual. É uma área em que comecei a atuar há bastante tempo, quando ainda estava na Marinha, que é a defesa cibernética, e agora eu estou tendo a oportunidade de atuar dentro de uma empresa que faz esse mundo virtual acontecer.
Bruno Silva: Além dos objetivos que você mencionou anteriormente. Quais seriam os principais desafios nessa nova jornada, falando também em questões culturais, tecnológicas e processos?
Ricardo Salvatore: O grande desafio que vivemos atualmente é adequar os processos de Segurança da Informação, que já são conhecidos, às novas tecnologias que estão chegando com tudo, como o 5G, por exemplo. O desafio é colocar essas tecnologias de pé e com segurança, e ajudar também a consolidação da jornada das empresas que estão indo para a nuvem, algo que vem acontecendo cada vez mais rápido.
Em relação à segurança cibernética, o papel de uma companhia de telecomunicações é promover a conectividade com segurança. E essa conectividade passa a ser fundamental quando falamos em cloud, em sistemas em nuvem, que é a tecnologia em que a maioria das organizações estão se baseando agora ou planejando para o futuro. É uma mistura de desafios entre a evolução rápida das tecnologias digitais e a adaptação dos processos para que possamos manter esse espaço todo com segurança.
Bruno Silva: Ricardo, você está nesta área há mais de 15 anos com muitas histórias boas para compartilhar com os leitores da Security Report. Mais fazendo uma rápida análise dessa brilhante trajetória, qual é o projeto ou iniciativa que você liderou de que mais se orgulha?
Ricardo Salvatore: Foram muitos projetos, mas alguns acabaram me marcando como a implantação de uma estrutura de governança, de TI, na Marinha, nas Forças Armadas. Depois a criação de uma área de segurança da informação na FAPES – BNDES, em que implantamos uma política de segurança com a conscientização de todos os colaboradores e indicadores de desempenho.
Mas talvez, o processo com mais impacto para o negócio tenha sido o último em que participei, que foi a criação de uma área de segurança da informação na Petronect, com um projeto de desenvolvimento seguro, em que conseguimos reduzir drasticamente os incidentes de segurança que afetavam diretamente o negócio da empresa. Foi um impacto bem importante.
Bruno Silva: Você entrou recentemente para o time da TIM Brasil. Mas já teria algum projeto em mente para ser colocado em prática nos primeiros meses?
Ricardo Salvatore: Estou conhecendo as pessoas e a organização, e alguns projetos estão em andamento. Um deles, que considero bastante interessante é o de quantificação de riscos usando a metodologia FAIR, que acredito ser um diferencial. Estou atuando, também, para alinhar os indicadores que temos, para a versão 8 dos controles CIS (Center for Internet Security).
Temos também em paralelo um projeto de Journey to Cloud em que o acompanhamento das ações de segurança é bem desafiador e ainda buscamos a certificação ISO 27001, onde tivemos um pré-assessment muito bem avaliado, com 90% de aderência, mas certificar é sempre um desafio.
Bruno Silva: Sabemos que a TIM é uma grande operadora de telecomunicações e com muita potência neste setor. Porém, o que você enxerga de mais desafiador para a Segurança no Brasil e como a TIM se insere neste contexto?
Ricardo Salvatore: Temos o 5G, que vai ampliar mais ainda a quantidade de dados e informações trafegando nesse espaço cibernético. Assim, acredito que o grande desafio é conseguir, em uma operadora de telecomunicações, garantir a tríade da segurança de dados: confidencialidade, integridade e a disponibilidade das informações nesse cenário. Essa é a base da segurança cibernética e que é, na minha opinião, o grande desafio aqui no Brasil. Termos no futuro um espaço cibernético robusto e seguro.
Bruno Silva: O que a sua ida para a TIM representa na área de SI da empresa?
Ricardo Salvatore: A TIM tem uma área de Segurança da Informação já bem consolidada e bem estruturada. Desta forma, acredito que a minha vinda vai permitir uma saudável troca de ideias e experiências entre pessoas com diversas origens. Isso sempre ajuda no crescimento e desenvolvimento das organizações. Talvez seja este o grande ganho. Pessoas que estão há muito tempo fazendo um excelente trabalho na empresa acabam agregando conhecimento com quem vem com um olhar de fora, como uma forma de ampliar as possibilidades da área de segurança.
Bruno Silva: Quantas pessoas trabalham na área de SI? Existe alguma divisão com o time de Governança?
Ricardo Salvatore: A área de Segurança da Informação na TIM está muito bem organizada com mais ou menos 100 pessoas diretas e mais indiretos na implementação de projetos, ela atua de forma segregada da área de tecnologia, o que segue as melhores práticas recomendadas e que é algo que nem todas as empresas conseguem fazer. Esse fato ajuda bastante para o crescimento da segurança na TIM.
Estamos organizados com uma área específica para Projetos e Inovação em Segurança; uma área de Inteligência e Análise de Ameaças; uma de Gestão de Riscos; o Security Operations Center (SOC) e a área de Governança e Continuidade de Negócios, da qual sou responsável, e é integrada a área de segurança da informação.
Bruno Silva: Nós da Security Report estamos sempre acompanhando com frequência a quantidade de empresas que estão sendo alvos de ataques cibernéticos, seja o setor privado ou público. Para você, o que podemos esperar do mercado de segurança daqui em diante? Quais são suas apostas e de que maneira quer aplicar na nova empresa?
Ricardo Salvatore: O mercado de segurança, especialmente no Brasil, está em franco crescimento. Talvez devido à visibilidade que o assunto tomou recentemente. Vemos empresas que fornecem serviços de segurança aparecendo a todo momento, mas ainda temos grandes desafios, como diminuir os riscos e aumentar a sensação de segurança para os usuários finais, não só de telecomunicações, mas de todos os serviços digitais.
Então, eu diria que temos, no país, uma situação em que as ameaças vêm aumentando, o mercado está se consolidando, crescendo, e, em paralelo, temos a regulação surgindo, como a Lei Geral de Proteção de Dados e outras leis sendo criadas. Assim, acredito que essa tendência de crescimento do mercado de segurança ainda vai permanecer pelos próximos anos, porque não vejo uma perspectiva de redução das ameaças, e vejo um grande aumento dos dispositivos conectados, especialmente com a chegada do 5G.
