[bsa_pro_ad_space id=3 delay=8]

Trust by Design cria um elo entre Segurança e negócios

Durante Security Leaders Rio de Janeiro, líderes de empresas como Eletrobras, Vale e SNEF Brasil refletem sobre o conceito de confiança que vai além da privacidade e envolve áreas como Governança de Dado, Segurança Cibernética, GRC, Ética, Conformidade, Sustentabilidade e ESG

Compartilhar:

O Trust by Design é um conceito novo que está sendo trabalhado por líderes de Segurança da Informação em todo mundo, inclusive no Brasil. Ele significa a convergência de várias iniciativas ligadas ao tema central da SI, como Governança de Dados e Privacidade, Segurança Cibernética e GRC (Governança, Riscos e Compliance). Mas também é um assunto mais abrangente, abraçando inclusive as iniciativas de negócio com temas ligados às áreas como Ética e Conformidade, Sustentabilidade e ESG – Environmental, Social and Corporate Governance (Governança Ambiental, Social e Corporativa, na tradução ao português).

 

“É um conceito que está cada vez mais inserido na realidade dos gestores de Segurança. Ele traz a proposta de redução de silos e atuação fragmentada dessas áreas, para uma proposta de visibilidade única envolvendo processos, pessoas e tecnologia”, pontua Leon Rodrigues, engenheiro de Soluções da OneTrust durante o Security Leaders Rio de Janeiro.

 

A convergência das áreas corporativas pode contribuir nesse processo de Trust by Design, um conceito que vai muito além do Privacy by Design, na opinião de Rui Borges, gestor de Segurança da Informação da Vale. “Felizmente, o processo de conformidade com a LGPD nos forçou a rever uma série de aspectos de Segurança. Com isso, estamos caminhando para maior maturidade, item fundamental para colocar em prática o conceito do Trust”, pontua o executivo.

 

Nos últimos anos, com o avanço dos ataques cibernéticos e a importância da gestão de risco cibernético, o tema da confiança está se tornando um dos pilares mais estratégicos. É um assunto global envolvendo outras áreas e exigindo uma mudança de mindset dos líderes corporativos, inclusive as lideranças de Cyber, Privacy e Security.

 

“É difícil imaginar algum tipo de maturidade em privacidade sem uma prévia maturidade em Segurança da Informação. São temas convergentes que vão muito além da proteção, mas sim um envolvimento maior de outras áreas com objetivo comum: implementar a confiança em todos os processos”, diz Daniel Beltran Motta, DPO da Eletrobras.

 

Se a Segurança foi ganhando confiança ao longo dos últimos anos, até mesmo pela necessidade de falar a língua do negócio e conseguir abrir frentes junto aos times mais estratégicos a fim de ganhar voz e fazer parte das tomadas de decisão, certamente seria a área mais indicada para liderar a construção e implementação do conceito Trust by Desing dentro das organizações. Esse projeto de unir os departamentos elevando a maturidade da empresa e redesenhando toda uma estratégia de confiança tende a ser de responsabilidade do CISO e dos gestores de SI.

 

Mas, é evidente que o CISO não irá pilotar sozinho esse projeto, pois o conceito envolve uma junção de departamentos e iniciativas envolvendo inclusive sustentabilidade e ética. “É um olhar 360 para o negócio, para o desenvolvimento de serviços e produtos, para os parceiros, colaboradores e clientes. É criar, de fato, uma relação de confiança em todas as frentes”, explica Leon Rodrigues.

 

Não se trata apenas de proteger a privacidade, de se preocupar com a governança, de cumprir as regras de conformidade ou de proteger o ambiente corporativo, mas sim, fazer com que todas as iniciativas da organização e os processos de negócio estejam trabalhando com uma visão única, convergente e sem silos.

 

“O Trust by Design precisa fazer parte da cultura organizacional. Precisamos fomentar esse conceito nos processos e nas atitudes das pessoas, mudando o mindset a fim de alinhar essa iniciativa aos objetivos de negócio”, conclui Guilherme Neves Lopes, gerente de Cibersegurança e de TI da SNEF Brasil.

 

O painel de debates durante o Security Leaders Rio de Janeiro está disponível na íntegra no canal da TVD do Youtube.

Conteúdos Relacionados

Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...
Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...
Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...