O Trust by Design é um conceito novo que está sendo trabalhado por líderes de Segurança da Informação em todo mundo, inclusive no Brasil. Ele significa a convergência de várias iniciativas ligadas ao tema central da SI, como Governança de Dados e Privacidade, Segurança Cibernética e GRC (Governança, Riscos e Compliance). Mas também é um assunto mais abrangente, abraçando inclusive as iniciativas de negócio com temas ligados às áreas como Ética e Conformidade, Sustentabilidade e ESG – Environmental, Social and Corporate Governance (Governança Ambiental, Social e Corporativa, na tradução ao português).
“É um conceito que está cada vez mais inserido na realidade dos gestores de Segurança. Ele traz a proposta de redução de silos e atuação fragmentada dessas áreas, para uma proposta de visibilidade única envolvendo processos, pessoas e tecnologia”, pontua Leon Rodrigues, engenheiro de Soluções da OneTrust durante o Security Leaders Rio de Janeiro.
A convergência das áreas corporativas pode contribuir nesse processo de Trust by Design, um conceito que vai muito além do Privacy by Design, na opinião de Rui Borges, gestor de Segurança da Informação da Vale. “Felizmente, o processo de conformidade com a LGPD nos forçou a rever uma série de aspectos de Segurança. Com isso, estamos caminhando para maior maturidade, item fundamental para colocar em prática o conceito do Trust”, pontua o executivo.
Nos últimos anos, com o avanço dos ataques cibernéticos e a importância da gestão de risco cibernético, o tema da confiança está se tornando um dos pilares mais estratégicos. É um assunto global envolvendo outras áreas e exigindo uma mudança de mindset dos líderes corporativos, inclusive as lideranças de Cyber, Privacy e Security.
“É difícil imaginar algum tipo de maturidade em privacidade sem uma prévia maturidade em Segurança da Informação. São temas convergentes que vão muito além da proteção, mas sim um envolvimento maior de outras áreas com objetivo comum: implementar a confiança em todos os processos”, diz Daniel Beltran Motta, DPO da Eletrobras.
Se a Segurança foi ganhando confiança ao longo dos últimos anos, até mesmo pela necessidade de falar a língua do negócio e conseguir abrir frentes junto aos times mais estratégicos a fim de ganhar voz e fazer parte das tomadas de decisão, certamente seria a área mais indicada para liderar a construção e implementação do conceito Trust by Desing dentro das organizações. Esse projeto de unir os departamentos elevando a maturidade da empresa e redesenhando toda uma estratégia de confiança tende a ser de responsabilidade do CISO e dos gestores de SI.
Mas, é evidente que o CISO não irá pilotar sozinho esse projeto, pois o conceito envolve uma junção de departamentos e iniciativas envolvendo inclusive sustentabilidade e ética. “É um olhar 360 para o negócio, para o desenvolvimento de serviços e produtos, para os parceiros, colaboradores e clientes. É criar, de fato, uma relação de confiança em todas as frentes”, explica Leon Rodrigues.
Não se trata apenas de proteger a privacidade, de se preocupar com a governança, de cumprir as regras de conformidade ou de proteger o ambiente corporativo, mas sim, fazer com que todas as iniciativas da organização e os processos de negócio estejam trabalhando com uma visão única, convergente e sem silos.
“O Trust by Design precisa fazer parte da cultura organizacional. Precisamos fomentar esse conceito nos processos e nas atitudes das pessoas, mudando o mindset a fim de alinhar essa iniciativa aos objetivos de negócio”, conclui Guilherme Neves Lopes, gerente de Cibersegurança e de TI da SNEF Brasil.
O painel de debates durante o Security Leaders Rio de Janeiro está disponível na íntegra no canal da TVD do Youtube.
