Prêmio Security Leaders destaca liderança e inovação na Comunidade de SI

Em 2021, a IDC e a Conteúdo Editorial promovem a décima segunda edição do Prêmio Security Leaders, que reconhece o trabalho dos CISOs e gestores de Segurança no Brasil. Em todos esses anos, o Congresso acompanhou uma grande evolução do papel de liderança dos profissionais que atuam com Segurança da Informação.

Se antes, os CISOS eram coadjuvantes, hoje se tornaram peças fundamentais para a estrutura e continuidade das operações das empresas, atuando fortemente em processos estratégicos de inovação e negócios. Principalmente diante da pandemia, em que a Segurança foi colocada à prova e hoje desempenha um papel fundamental para proteger dados e principais ativos corporativos.

Para este ano, a premiação traz novidades tanto para os Cases de Sucesso quanto para o prêmio de Líder.

Estudos de Caso

A premiação de Cases de Sucesso será dividida em 2 categorias que devem ser indicadas na inscrição.

Privacidade – Cases relacionados a projetos, ferramentas, políticas e quaisquer outros elementos ligados à privacidade de dados, estejam eles relacionados ou não com a LGPD.

Cybersecurity – Cases já tradicionais em nossa premiação e que abrangem os aspectos de infraestrutura, projetos, ferramentas, tecnologias e sistemas em geral.

As inscrições para a premiação de Cases de Sucesso vão até o dia 01 de setembro e os vencedores serão conhecidos durante o Security Leaders Nacional, que será realizado nos dias 17 e 18 de novembro.

Liderança

Já a premiação de Líderes de Segurança terá o VOTO POPULAR. Ou seja, os inscritos concorrem ao Prêmio como nos anos anteriores, com os critérios de pontuação e metodologia da IDC e, além disso, concorrem também ao Prêmio de Líder de Segurança na opinião da Comunidade, que terá oportunidade de votar nos líderes finalistas.

As inscrições para a premiação de Líderes vão até o dia 01 de setembro.

Em 01 de outubro de 2021, o Congresso divulgará os 10 dez primeiros líderes mais bem pontuados indicados pela IDC, independente da vertical de atuação ou região do Brasil. Esses dez finalistas irão para a Votação Popular, que ficará no site do Security Leaders de 01 de outubro a 05 de novembro de 2021.

No dia 16 de novembro, durante o Security Leaders Nacional, divulgaremos os 3 premiados – Ouro, Prata e Bronze – de acordo com os critérios de pontuação e metodologia IDC, e também o Líder de Segurança no Voto Popular.

Regras

A participação do Prêmio Security Leaders – Cases de Sucesso e Líderes de Segurança – é restrita aos usuários de tecnologia, ou seja, todos os colaboradores que atuam no departamento de Tecnologia da Informação e Segurança da Informação das empresas de diversos setores, sejam elas seguradoras, credoras, bancos, varejistas, governo, serviços, indústria, enfim, de todas as verticais de negócio. Se enquadram como usuários os profissionais com cargos como diretores, gerentes, coordenadores, supervisores e coordenadores das mais variadas áreas de TI e Segurança da Informação.

Como a premiação é indicada para os líderes que atuam nos departamentos de TI e SI, as inscrições de empresas/profissionais fornecedores de tecnologia serão desconsideradas. Se enquadram como fornecedores as organizações que vendem e/ou desenvolvem tecnologia, sejam elas consultoria, distribuidora, fabricante, integradora ou canal.

 

Security Leaders terá programação de dois dias na região Sul

Congresso Security Leaders está chegando na região sul do país. Nos dias 19 e 20 de agosto o evento vai reunir líderes do Paraná, Santa Catarina e Rio Grande do Sul para debater Segurança e Privacidade alinhadas aos negócios. Com formato 100% online, a programação contará com painéis de debates, cases de sucesso, palestras e Sala de Crise.

Paulo Barbosa, Gerente de Risco Cibernético e DPO da Unicred do Brasil, e Moises Brandalise, especialistas em Segurança da Informação e Privacidade do Agibank, já estão confirmados para os tradicionais painéis de debates comandados pela jornalista e diretora do Security Leaders, Graça Sermoud.

O evento contará com líderes, gestores e especialistas em Segurança, Cibersecurity e Privacidade das maiores empresas da região e juntos discutirão os ataques cibernéticos, que estão mais sofisticados e destrutivos, e como a Segurança se fortalece em uma cooperação global ao entender e aplicar novas tecnologias e melhores práticas.

Segurança em ambientes híbridos, visibilidade, erros de configuração, acesso remoto, sofisticação de ataques, gestão de vulnerabilidades, privacidade e tendências tecnológicas são os temas em destaque nesta edição.

A programação está disponível no portal e as inscrições são gratuitas.

 

Conceito Security by Design ganha corpo nas estratégias de Segurança

O uso de big data e machine learning chegou a mais um segmento de negócios: a análise de concessão de crédito. Entidade responsável pela gestão de crédito de cinco bancos no Brasil (Itaú, Bradesco, Santander, CEF e BB), a Quod usa tecnologias avançadas para fazer o cadastro positivo e auxiliar o setor bancário na análise de pedidos de crédito, de modo a reduzir os juros ao consumidor final.

Antônio Carlos Pina, CTO da Quod, participou do Security Leaders Sudeste em uma palestra inspiradora. O evento acontece nessa semana no formato online e reúne especialistas em segurança da informação e executivos de diversos segmentos.

Antônio Carlos comentou como a implantação do cadastro positivo mudou o sistema de avaliação de crédito. O chefe de tecnologia da empresa destacou também que os sistemas de avaliação já nasceram com a visão de segurança da informação embutida nos sistemas.

Um outro exemplo de análise é o Quod Autêntica, capaz de calcular um score que mostra a probabilidade das informações cadastrais serem verdadeiras. Com isso, é possível checar, por exemplo, se o solicitante de um novo cartão de crédito reside, de fato, no endereço onde ele deseja receber o cartão, minimizando os riscos de fraude. “É um serviço que protege tanto o consumidor, quanto os bancos e as empresas”, afirma Pina.

Para ele, é necessário combinar segurança da informação com gestão de dados. Ele acrescenta ainda que algumas características da Quod, como ser uma empresa B2B e não voltada ao consumidor, evitam o surgimento de fraudes no ecossistema.

“Capacitar a mão-de-obra e criar uma cultura de educação digital são dois caminhos para evitar fraudes e vazamentos online. Henry Ford dizia que contratava braços que traziam um cérebro de brinde, mas para o nosso negócio funcionar precisamos do inverso – investimos na contratação de profissionais qualificados e os treinamos muito aqui na empresa”, afirma ele.

No entanto, Pina também avalia os vazamentos pela outra ponta dessas ocorrências – o consumidor final: “Precisamos educar as pessoas para reconhecer um phishing, uma fraude rasteira e outros golpes digitais”. O executivo cita como exemplo o “pix agendado”: “As pessoas devem entender como funciona o básico da tecnologia que estão utilizando – os golpes são os mesmos do mundo offline, só muda a maneira de aplicar essas fraudes”, conclui.

Segurança e Privacidade alinhadas aos negócios

As mudanças trazidas pela pandemia e pela LGPD serão permanentes. As empresas irão adotar um mix de trabalho presencial e remoto mesmo após a pandemia e a estratégia de negócios deverá estar alinhada com a proteção de dados no modelo híbrido. “Esse não é um compliance pontual, será um compromisso eterno”, diz Flávia Mitri, diretora LATAM de privacidade da Uber, na abertura do Security Leaders Sudeste, que acontece hoje (17) no formato online.

O Talk Show com o tema Segurança e Privacidade alinhadas aos negócios. A Resiliência na indústria abriu a programação do evento nesta manhã e reuniu mulheres líderes em suas organizações para falar da sinergia entre segurança, privacidade, negócios e inovação.

Márcia Tosta, Gerente Executiva de Segurança de Informação da Petrobrás, defende uma nova visão para o papel da SI nas empresas, sem engessar o negócio, inserida no contexto do business e atuando com o conceito by design. “Nossa missão é destacar os riscos e alertar as áreas de negócio sobre a importância do entendimento da proteção, inclusive, contando com segurança e privacidade by design, onde esses pilares são pensados e desenvolvidos desde a concepção dos produtos”, acrescenta.

Raquel Cabral, Head de vendas do Google Workspace, concorda e acrescenta a necessidade da integração entre as áreas de tecnologia com as estratégias de negócio. “Segurança e privacidade fazem parte do negócio, uma sinergia que se insere na atual realidade onde compartilhamos cada vez mais informações”, completa.

A resiliência, tema central do Security Leaders em 2021, foi um ponto destacado pelas executivas que participaram do Talk Show comandado pela diretora do evento e da Security Report, Graça Sermoud. Em um cenário descentralizado, unir as equipes de negócio, de privacidade e de Segurança é fundamental para uma atuação mais eficiente em todos os aspectos, principalmente em proteção de dados.

“Não estamos falando apenas da colaboração entre funcionários e clientes, mas também entre quem concebe os negócios e quem os operacionaliza. Mais importante do que saber onde guardamos os dados, é saber como coletar e tratar as informações sensíveis”, diz Márcia Tosta.

Flávia explica que a implantação da LGPD trará a necessidade de as empresas terem um profissional especializado para lidar com o tratamento de dados: “Em algumas empresas, talvez seja possível que uma mesma pessoa acumule as funções de CISO (segurança) e DPO (tratamento de dados)”, completa.

“Estamos nos adaptando à nova realidade e importância de proteger dados pessoais, até porque, muita coisa vai acontecer até o pleno funcionamento da LGPD. Informação é como sangue: não pode vazar, mas só é útil se puder circular livremente”, completa Marcia Tosta.

O Security Leaders terá programação também no dia 18 de junho a partir das 13h30 com cases de sucesso e painéis de debates. A inscrições estão abertas.

Security Leaders destaca participação de Keynote Speakers nacionais e internacionais

Como parte da agenda do Security Leaders Virtual 2020, teremos além dos painéis e palestras de nossos parceiros e clientes, 3 keynote speakers que nos ajudarão a compreender cenários de TI, Segurança da informação, política, economia e corporações nestes tempos de COVID-19. Falaremos sobre o novo normal e as perspectivas em vista das mudanças implementadas e a implementar em nossos sistemas para alavancar novamente os negócios e a vida das pessoas:

Mathew Newfield, CISO global Unisys, abrirá o evento com uma palestra sobre o tema básico de nosso evento: “Humanizando a Segurança em Tempos de Crise”. Ele é o líder da Equipe de segurança da informação corporativa da Unisys, sendo com responsabilidade pelo design, desenvolvimento e implementação de SI e programas de risco corporativo da empresa em todas as regiões.

Mathew tem mais de 19 anos de experiência em Tecnologia da Informação com foco em segurança, software como serviço, Operações, Auditoria e Gerenciamento de Riscos, além de fusões e aquisições internacionais. Mathew é um autor de livros sobre tópicos relacionados à segurança, palestrante em segurança cibernética e foi instrutor do Instituto SANS. Além do que, além do mais, ele é bacharel em ciências industriais e organizacionais Psicologia da Universidade George Mason.

Teremos também uma palestra sobre a continuidade e inovação para superar o isolamento no ambiente das corporações, negócios e economia com o Analista sênior da IDC, Luiz Monteiro. Luiz é responsável pela área de Serviços de TI na IDC, com foco no mercado brasileiro, seus provedores e organizações. Os estudos desenvolvidos pela equipe de Serviços de TI fornecem insights detalhados aos clientes da IDC por meio de análises de tamanho de mercado, análises competitivas e previsões de avanço das soluções, serviços e tendências referentes ao mercado de Serviços em TI.

E para encerrar o dia teremos o renomado advogado Marcel Leonardi, que falará sobre o cenário nacional e global em tempos de trise, refletindo sobre como a segurança da Informação é um aspecto chave neste novo normal. Marcel Leonardi é conselheiro e consultor da Pinheiro Neto Advogados é Mestre e Doutor em Direito pela USP e pós-Doutor pela Berkeley Law, trabalhou no Google, onde colaborou intensamente na elaboração do Marco Civil da Internet e da Lei Geral de Proteção de Dados ao longo dos últimos anos.

Também atuou em questões de políticas públicas nos mais variados assuntos do setor de tecnologia e Internet. Especializado em proteção de de dados, Marcel é consultor no Pinheiro Neto Advogados e professor da FGVLaw desde 2005.

Estes e muitos outros profissionais como muito conteúdo e profundidade poderão ser vistos e ouvidos em nosso evento.

Inscreva-se: https://ag93.com.br/tvdecision07/captura07/

Visite o nosso evento virtual e conheça o espaço de exposição dos nossos patrocinadores

Na versão virtual, o Security Leaders vai oferecer uma agenda estratégica e um conteúdo rico, aprofundando a abordagem tradicional de tecnologia, pessoas e processos para entender o papel imprescindível do ser humano no cenário de segurança. Mais ainda em tempos de uma crise humanitária e de saúde sem precedentes no planeta.

Para tornar a sua experiência inesquecível, teremos um espaço de feira virtual, onde os participantes credenciados a ingressarem no evento poderão visitar stands de nossos patrocinadores, conhecer seus produtos e soluções, conversar com especialistas e ter acesso a materiais inéditos e específicos para satisfazer suas necessidades.

A Conteúdo Editorial está indo além das capacidades oferecidas pelos inúmeros eventos, webinars e lives que estão se multiplicando pelo mundo para entregar ao seu público, sempre qualificado e exigente, uma experiência inesquecível.

Os participantes do nosso evento vão poder participar da feira virtual durante os dois dias, e em paralelo, pode receber, no dia 16, um conteúdo trazido por especialistas executivos, advogados e principalmente CISOs em palestras e painéis variados.

No dia seguinte teremos atividades exclusivas, com mesas redondas, participantes convidados especiais que trocarão experiências e ideias sobre segurança, cenários de crise, soluções de continuidade de negócios.

Saiba mais em nossa agenda e inscreva-se.

Temas instigantes que ampliarão a visão e soluções em SI

O Security Leaders virtual será realizado em 2 dias. No dia 16 de junho, a nossa agenda será repleta de excelentes conteúdos,  com palestras e painéis, temas trazidos por experts, usuários de variadas indústrias, especialistas de segurança, direito, tecnologia, marketing, desenvolvimento de produtos e experiência do cliente, além de muita gente que precisa aprender e tem algo a ensinar também, teremos um evento de muito networking, aprendizado e através do qual seus conceitos sobre segurança da informação nunca mais serão os mesmos.

Nossos temas tratarão de questões que vão desde problemas, soluções e resoluções que afetam o cenário futuro da segurança e privacidade no ano mais atípico da humanidade até o momento, a reflexões como governo, iniciativa privada e as comunidades estão tomando medidas de continuidade de negócios e saúde. Como a segurança é peça fundamental na manutenção de todas as estruturas.

Além disso, discutiremos assuntos como privacidade questionada, ou seja, até onde os dados podem ser usados em tempos de crise e qual a liberdade de empresas e governos com nossas informações. Falaremos também sobre o calendário da LGPD renovado e como lidar a quarentena da Lei.

Discutiremos sobre tecnologia e pessoas, com painéis sobre o perfil de líder do CISO no cenário de crise e gestão de times de segurança nos momentos de crise.

No dia 17 de junho teremos as mesas redondas, patrocinadas por empresas como Fortinet, Check Point, Unisys, Securiti.Ai e Sonicwall, onde reuniremos CISOs de várias empresas e indústrias, onde serão conversados e discutidos temas como:

A nuvem e seus desafios de segurança – como sistemas em cloud passaram no teste da crise.

IA e Machine learning no aprendizado da pandemia – ética de uso dos dados.

Gestão de acesso e identidade.

Aprendizado de máquina e o cenário de ataques cibernéticas, phishing – como a ML pode ajudar a detecção e resposta aos incidentes.

O crescimento de ataques CORONA. O Vírus vai além do mundo real.

Desafios da infraestrutura – acessibilidade, disponibilidade, capacidade e como manter os custos viáveis.

Se você é um CSO ou CISO pode se inscrever para participar de uma das nossas mesas redondas. Faça seu registro no evento e saiba como.

Security Leaders Virtual

Registre-se para o maior e melhor evento de Segurança da Informação do Brasil na versão virtual!

Esta edição está focada nos aspectos humanos da Segurança, ainda mais importantes nestes tempos de crise mundial. Faça a sua inscrição em nosso site e consulte a agenda do evento.

Teremos palestrantes internacionais, painéis variados e cases importantes que vão trazer conhecimento, fazendo com que seus conceitos sobre segurança nunca mais sejam os mesmos.

Consulte nossa agenda, palestrantes e faça seu registro no site: www.securityleaders.com.br

Security Leaders apresenta agenda da versão online

A versão online do Security Leaders está imperdível e traz uma agenda de painéis de debates, Keynotes, palestras e cases de sucesso. Uma programação que destaca aprendizado e troca de experiências em um cenário nunca pensado pelos CISOs e gestores de Segurança.

A gestão de crise é uma tarefa que faz parte do cotidiano dos profissionais do setor, mas o mundo vive hoje uma crise generalizada exigindo mudanças profundas nas relações humanas, no trabalho, no comportamento entre pessoas, empresas e governos. É um momento de desconstruir processos e políticas para reconstruir uma nova Segurança, até porque, ela continua sendo uma preocupação ainda mais real.

Nesse cenário, o fator humano se sobrepões em todas as camadas como a principal preocupação e solução dos novos caminhos. O pilar Pessoas precisa ser revisitado para o fomento educacional sobre temas como privacidade, responsabilidade, mitigação de riscos, prevenção, ética, políticas, comunicação e proteção sem atrito entre usuários, gestores e clientes.

Tudo depende do ser humano e essas questões serão discutidas, expandidas e exploradas no evento SECURITY LEADERS virtual 2020.

Consulte a agenda e veja o conteúdo do evento.

Seus conceitos sobre Segurança da Informação nunca mais serão os mesmos.

Embratel implementa framework para avaliação padronizada de adequação à LGPD

Por mais que agora o futuro da LGPD esteja confuso com o vai e vem de datas para entrar em vigor e disputa entre Executivo e Legislativo, as empresas seguem com seus projetos de adequação. É o caso da Embratel, que desenvolveu uma metodologia inovadora para determinar os riscos associados ao vazamento e comprometimento de Dados Pessoais, considerando os aspectos tecnológicos relacionados da TI e a comunicação, comportamento humano, regulatórios e jurídicos.

 

O projeto, que foi vencedor Prata no Prêmio Security Leaders em 2019, foi totalmente idealizado pela equipe de consultoria e inovação da diretoria de CyberSecurity e contou com profissionais experientes para compor o time com a missão de desenvolver o framework de Assessment de Segurança e LGPD. Cada etapa do processo foi minuciosamente discutida com a equipe de consultores, sob a orientação de Yanis Cardoso Stoyannis, Gerente de Consultoria e Inovação de Cyber Security da Embratel.

 

Segundo o executivo, a metodologia do projeto foi desenhada para auxiliar clientes da Embratel a superarem o desafio de atender os requisitos da LGPD através do desenvolvimento de um programa orientativo, consistente e eficaz. “O projeto foi patrocinado pela Diretoria Executiva de Soluções Digitais da Embratel, que percebeu a importância em desenvolver uma metodologia própria para atender as solicitações dos clientes. Além disso, é importante destacar para o mercado que a Embratel investe constantemente no aprimoramento de serviços especializados de TI e Segurança”, comenta Stoyannis.

 

Qualidade na condução

 

Assim como todo o início de projeto, surgiram os desafios que consequentemente são enfrentados pelos envolvidos, um deles foi o desenvolvimento do próprio framework, que precisava ser abrangente, empregando um conjunto de conceitos técnicos e regulatórios para resolver o problema de falta de padronização. A equipe analisou detalhadamente todos os aspectos da LGPD e a sua implicação no ciclo de vida de informações pessoais. Cada etapa de tratamento de dados foi verificada para identificar potenciais riscos de violações de atendimento da lei.

“Estabelecemos um critério de avaliação de maturidade baseado em indicadores quantificáveis. Foram incorporados pontos de checagem para garantir consistência em cada etapa do processo e possibilitar a geração de resultados confiáveis. O desenvolvimento do modelo exigiu muito esforço e dedicação dos profissionais envolvidos”, acrescenta o executivo.

 

Para garantir a qualidade na condução dos projetos, todas as ações foram supervisionadas pelo Centro Compartilhado de Consultoria de Segurança e LGPD da Embratel, desde a etapa de planejamento, seguida de levantamentos das informações, desenvolvimento das análises, construção dos planos de ação e demais demandas. Os trabalhos foram suportados através de uma aplicação para automatizar boa parte do processo de avaliação. Cada projeto executado retroalimenta o modelo com novos insights que possibilitam fazer ajustes dos parâmetros de configuração do sistema.

 

Lições Aprendidas

O executivo destaca que a principal ação no início do projeto foi estabelecer uma estratégia transparente com a direção da organização. Esta etapa foi fundamental para obter apoio de áreas essenciais da empresa para garantir sucesso do projeto, como Vendas, Pré-Vendas, Estratégia, Produtos e Operações.

 

“Para obter confiança e apoio destas áreas, foi necessário desenvolver uma apresentação executiva contendo uma série de fatores como o objetivo do projeto, as tendências internacionais de regulamentações de privacidade, comparando-as com o cenário nacional, justificativas técnicas e mercadológicas para desenvolvimento de um serviço de consultoria próprio da Embratel. Além de uma visão geral da metodologia proposta destacando-se os principais conceitos e, por fim, demonstrar que os resultados poderiam alavancar novas oportunidades de serviços com clientes”, explica Stoyannis.

 

Na fase final do projeto, foi desenvolvido um plano interno de comunicação e capacitação das áreas envolvidas e a divulgação da solução para o mercado em geral. “Foi um trabalho extenso que exigiu a colaboração de várias áreas internas da empresa. O comprometimento e profissionalismo dos consultores foram fundamentais para o sucesso desta iniciativa” finaliza Yanis Cardoso Stoyannis.