A “cultura” da cibersegurança nas empresas

Criar uma cultura de proteção de dados para que os ataques cibernéticos sejam encarados, efetivamente, como risco corporativo. Este desafio, comum a todo CISO (na sigla em inglês, Chief Information Security Officer, aquele que cuida do desenvolvimento e implementação de um programa de segurança da informação em uma empresa), foi o tema dominante no 16º Workshop SegInfo, evento realizado na última quinta-feira (11) no Rio de Janeiro. Promovido pela Clavis Segurança da Informação, o encontro reuniu algumas das empresas instaladas na cidade que têm se destacado por priorizar o investimento em cibersegurança.

Para Cristiano Ossola, CISO do Metrô Rio, em uma empresa da área de transporte há sempre o risco de que outros temas atraiam mais a atenção interna, “deixando potencialmente a segurança da informação em segundo plano”. A receita, segundo ele, é ter disciplina e criar uma agenda recorrente. “Quem tem ISO 27001 sabe da importância de estabelecer pautas e reuniões periódicas para alinhar as principais dores e questões de segurança da informação. Isso ajuda a não chegar de repente com um orçamento e o executivo financeiro não entender de onde saiu aquele número”, diz.

Ainda de acordo com Ossola, as reuniões ajudam a pacificar o tema internamente, até porque, como ele salienta, “a questão não é se uma empresa vai sofrer incidente, mas quando sofrerá.”

Vinicius Abreu, Gerente de TI e Transformação Digital da Log-In Logística Integrada, concorda. “Para mostrar a importância da cultura da proteção de dados, você precisa primeiro amarrar por cima, sensibilizar a diretoria. O discurso precisa estar alinhado com todas as gerências”, resume. Ele lembra que se trata de “catequese” mesmo, é um trabalho de “conscientização no dia a dia”.

Abreu destaca o valor, para o êxito deste trabalho, de aliar a consultoria em TI à contratação de um seguro para riscos cibernéticos. “Até por uma questão de coerência, defendemos que se há seguro para transporte de carga, seguro saúde e outros, a empresa precisa investir no seguro cyber”, compara.

O evento contou, ainda, com a participação do escritório jurídico Daniel Law, que compartilhou a sua trajetória até a obtenção da certificação ISO 27001, referência internacional para a gestão da Segurança da informação, além da equipe da Fundação Cesgranrio, que realiza exames de vestibular nacionais, incluindo o Enem Digital, e concursos como IBGE, Caixa Econômico e Banco do Brasil, envolvendo a proteção de dados de milhões de pessoas logadas.

Ao fim do encontro, que também trouxe empresas como Target Bank e o diário esportivo Lance, o CEO da Clavis Victor Santos, anfitrião do dia, destacou o valor da troca de experiências entre aqueles que atuam na área. “Em todos os segmentos, líderes de cibersegurança encaram desafios semelhantes: promover a cultura e conscientização em cibersergurança, garantir a resiliência cibernética corporativa e reduzir os riscos digitais nas organizações. O Workshop SegInfo facilita essa troca de experiências com o propósito de unir esforços e fortalecer a confiança no mundo digital”, afirmou Santos.

Lupa Comunicação