No recente Proofpoint Protect Tour em São Paulo, líderes de grandes empresas brasileiras reuniram-se para discutir estratégias contra os riscos cibernéticos atuais. Mariana Werson (RD Saúde), Carlos Alberto Silva (Itaú), Lucas Correira (GOL), Cleber Ferreira (Klabin) e Julio Concilio (Braskem), mediados por Marcos Nehme (Proofpoint Brasil), compartilharam suas visões e experiências.
Mariana Werson iniciou o debate abordando os prós e contras da consolidação de fornecedores. Ela mencionou que, embora essa estratégia possa aumentar a eficiência e melhorar as negociações, é crucial garantir que não haja lacunas em áreas de proteção especializadas. “Cibersegurança ainda é vista como despesa”, alertou, enfatizando a necessidade de otimizar os recursos sem comprometer a segurança dos ativos mais importantes.
A GOL tem focado em abordagens mais centradas no usuário. Lucas Correira destacou que o elemento humano é crucial na defesa digital, e a conscientização deve ir além do e-learning. Ele citou o programa “Segurança da Informação em Ação”, que leva especialistas em segurança para interagir diretamente com os funcionários nas suas bases operacionais. “A gente vai até os times e volta com aprendizados”, explicou, ressaltando como isso fortalece a cultura de segurança e aprimora a estratégia educacional.
Para Cleber Ferreira, da Klabin, a LGPD (Lei Geral de Proteção de Dados) foi um divisor de águas. A legislação ajudou a elevar a importância da segurança aos olhos da alta gestão e a aproximar os setores jurídico e operacional. O CISO destacou a importância de entender todo o fluxo de dados, incluindo aqueles que envolvem terceiros, e adaptar a proteção ao trabalho remoto e em nuvem. “Tivemos que revisar conceitos de DLP“, disse, observando que o perímetro mudou e é preciso acompanhar essa transformação.
Na Braskem, a seleção de fornecedores é um processo rigoroso. Julio Concilio explicou que, antes de adotar uma nova tecnologia, a empresa realiza etapas de identificação de necessidades, entrevistas, provas de conceito e negociações com o suporte da área de suprimentos. “É preciso entender o contexto da empresa, não só seguir tendências”, afirmou, ressaltando a importância de escolher soluções especializadas que se alinhem às necessidades do negócio e a parcerias de longo prazo.
Carlos Alberto Silva, do Itaú, chamou a atenção para o avanço dos agentes autônomos, levantando questões sobre a proteção digital nesta nova dimensão. “Se a gente pensa em personal protection, precisamos começar a discutir agent protection“, provocou, questionando como detectar prompt injection nesses agentes que tomam decisões e realizam pagamentos. Ele também apontou a computação quântica como uma tecnologia emergente que exigirá atenção especial do setor.
Encerrando o painel, Mariana Werson reforçou que o CISO deve estar envolvido nas decisões estratégicas desde o início do planejamento. “Segurança não pode entrar apenas depois de uma aquisição ou de uma modernização”, alertou, enfatizando que é nesse momento que o risco aumenta. “A participação do CISO nas discussões do conselho já é uma necessidade — quem não está fazendo isso, está atrasado”, concluiu.
A discussão durante o Proofpoint Protect Tour sinaliza uma mudança fundamental na forma como as empresas brasileiras estão abordando os riscos cibernéticos atuais. A integração da segurança desde o planejamento estratégico e o foco na conscientização do usuário são elementos cruciais para construir uma defesa digital mais eficaz e adaptada aos desafios do cenário atual.
Via TI Inside
