Trust by Design cria um elo entre Segurança e negócios

Durante Security Leaders Rio de Janeiro, líderes de empresas como Eletrobras, Vale e SNEF Brasil refletem sobre o conceito de confiança que vai além da privacidade e envolve áreas como Governança de Dado, Segurança Cibernética, GRC, Ética, Conformidade, Sustentabilidade e ESG

Compartilhar:

O Trust by Design é um conceito novo que está sendo trabalhado por líderes de Segurança da Informação em todo mundo, inclusive no Brasil. Ele significa a convergência de várias iniciativas ligadas ao tema central da SI, como Governança de Dados e Privacidade, Segurança Cibernética e GRC (Governança, Riscos e Compliance). Mas também é um assunto mais abrangente, abraçando inclusive as iniciativas de negócio com temas ligados às áreas como Ética e Conformidade, Sustentabilidade e ESG – Environmental, Social and Corporate Governance (Governança Ambiental, Social e Corporativa, na tradução ao português).

 

“É um conceito que está cada vez mais inserido na realidade dos gestores de Segurança. Ele traz a proposta de redução de silos e atuação fragmentada dessas áreas, para uma proposta de visibilidade única envolvendo processos, pessoas e tecnologia”, pontua Leon Rodrigues, engenheiro de Soluções da OneTrust durante o Security Leaders Rio de Janeiro.

 

A convergência das áreas corporativas pode contribuir nesse processo de Trust by Design, um conceito que vai muito além do Privacy by Design, na opinião de Rui Borges, gestor de Segurança da Informação da Vale. “Felizmente, o processo de conformidade com a LGPD nos forçou a rever uma série de aspectos de Segurança. Com isso, estamos caminhando para maior maturidade, item fundamental para colocar em prática o conceito do Trust”, pontua o executivo.

 

Nos últimos anos, com o avanço dos ataques cibernéticos e a importância da gestão de risco cibernético, o tema da confiança está se tornando um dos pilares mais estratégicos. É um assunto global envolvendo outras áreas e exigindo uma mudança de mindset dos líderes corporativos, inclusive as lideranças de Cyber, Privacy e Security.

 

“É difícil imaginar algum tipo de maturidade em privacidade sem uma prévia maturidade em Segurança da Informação. São temas convergentes que vão muito além da proteção, mas sim um envolvimento maior de outras áreas com objetivo comum: implementar a confiança em todos os processos”, diz Daniel Beltran Motta, DPO da Eletrobras.

 

Se a Segurança foi ganhando confiança ao longo dos últimos anos, até mesmo pela necessidade de falar a língua do negócio e conseguir abrir frentes junto aos times mais estratégicos a fim de ganhar voz e fazer parte das tomadas de decisão, certamente seria a área mais indicada para liderar a construção e implementação do conceito Trust by Desing dentro das organizações. Esse projeto de unir os departamentos elevando a maturidade da empresa e redesenhando toda uma estratégia de confiança tende a ser de responsabilidade do CISO e dos gestores de SI.

 

Mas, é evidente que o CISO não irá pilotar sozinho esse projeto, pois o conceito envolve uma junção de departamentos e iniciativas envolvendo inclusive sustentabilidade e ética. “É um olhar 360 para o negócio, para o desenvolvimento de serviços e produtos, para os parceiros, colaboradores e clientes. É criar, de fato, uma relação de confiança em todas as frentes”, explica Leon Rodrigues.

 

Não se trata apenas de proteger a privacidade, de se preocupar com a governança, de cumprir as regras de conformidade ou de proteger o ambiente corporativo, mas sim, fazer com que todas as iniciativas da organização e os processos de negócio estejam trabalhando com uma visão única, convergente e sem silos.

 

“O Trust by Design precisa fazer parte da cultura organizacional. Precisamos fomentar esse conceito nos processos e nas atitudes das pessoas, mudando o mindset a fim de alinhar essa iniciativa aos objetivos de negócio”, conclui Guilherme Neves Lopes, gerente de Cibersegurança e de TI da SNEF Brasil.

 

O painel de debates durante o Security Leaders Rio de Janeiro está disponível na íntegra no canal da TVD do Youtube.

Conteúdos Relacionados

Security Report | Destaques

Ciberataque mira clientes da AWS com chaves de acesso comprometidas

Série de incidentes foi detectada por laboratórios de estudo sobre Cibersegurança e entrou no radar de monitoramento da Big Tech....
Security Report | Destaques

Polícia Federal deflagra operação contra campanha de fraudes bancárias

Foram cumpridos dois mandados de busca e apreensão e medidas de bloqueio de bens contra os investigados em São Paulo...
Security Report | Destaques

Universidade do Vale do Itajaí investiu na transformação da rede a partir de acesso seguro

Entre os grandes desafios que a organização educacional enfrentava estavam a estrutura legada de rede e a inexistência de visibilidade...
Security Report | Destaques

Hewlett Packard Enterprise investiga possível vazamento de dados

A informação de que um agente hostil teria roubado documentos dos ambientes de desenvolvimento chegou ao conhecimento da empresa apenas...