Boards entendem cibersegurança, mas não investem o necessário
Paulo Baldin, CIO do Stark Bank, fala sobre desafios da liderança no caos no IT Forum Salvador associado à cibersegurança
Governança e compliance são duas palavras cada vez mais utilizadas na área de cibersegurança das empresas. Entretanto, para Paulo Baldin, CISO do Stark Bank, essa relação começou ainda em 2008, quando entrou para a consultoria PwC em um processo de trainee.
“Quando virei analista, me consolidei na área de governança e compliance e, entendendo o processo de negócios e tecnologia e onde tinham riscos operacionais e fraudes, consegui me especializar”, explica o executivo em entrevista ao IT Forum.
Após sua passagem pela consultoria, o profissional trabalhou por aproximadamente dois anos na Natura, na área de auditoria interna de tecnologia e segurança da informação e, então, tornou-se gerente especialista forense na EY.
Após passagens por outras empresas, em agosto do ano passado, Baldin tornou-se CISO do Stark Bank – cargo ocupado por ele até hoje. Ele confidencia que essa foi a sua primeira oportunidade de estruturar a área de segurança desde o início.
Leia mais: 7 discussões difíceis sobre segurança de TI que todo líder de TI deve ter
“Eu estruturei do zero mesmo. Meu primeiro projeto foi colocar o antivírus. Temos quatro anos de vida, sendo um para a encubação, outro para desenvolver a empresa e eu entrei no terceiro ano, quando o banco foi cadastrado no BC. Nesse pequeno período, conseguimos várias certificações. Além disso, promovo aulas e palestras sobre cibersegurança, governança e compliance”, confidencializa ele.
Em sua primeira participação em um evento do IT Forum, Baldin dá a sua opinião sobre a Liderança no Caos. “Todos estão querendo falar muito rápido, escalando muito rápido. São muitas ideias boas, muitos produtos, marketing, mas as pessoas ainda deixam de pensar em segurança.”
Segundo ele, ainda não há educação de cibersegurança nas escolas ou universidades (salvo caso sejam cursos de tecnologia). As pessoas não estão aculturadas ciberneticamente. “Estamos muito longe de estar protegidos”, alerta Baldin.
Para o executivo do Stark Bank, o head de cibersegurança tem de ter conhecimento técnico. “O gestor que não sabe botar a mão na massa está se perdendo, porque as empresas estão com lideranças enxutas e querendo ser ágeis. Nós mudamos, mas o board das empresas no geral ainda não mudou. Tentamos falar a linguagem de negócios, porque precisamos dessa troca”, diz ele.
Por outro lado, de acordo com o profissional, os líderes, em todo o mercado, falam que se preocupam e que investimentos são necessários, mas, no momento de investir, essa ainda não é uma realidade positiva. “Conseguimos nos modernizar, entrar no negócio, mas ainda falta o fechamento no board com pessoas que entendem a necessidade. O CISO estar abaixo do CIO hoje pode gerar desafios de independência, pois problemas são encontrados e para ter mais fluidez nas tratativas o ideal seria ter um reporte direto para o conselho ou o CEO”, finaliza ele.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!