Transparência, colaboração ou tecnologia: o que falta para fortalecer a cibersegurança?

Executivos debatem tendências e desafios de segurança da informação

Author Photo
7:04 pm - 30 de abril de 2018

A segurança da informação há alguns anos deixou de ser uma nova preocupação e já é parte da realidade da lista de riscos para organizações. Cada novo caso de vazamento de dados acende ainda mais o alerta para empresas.

Naturalmente, o setor de Tecnologia acaba assumindo a responsabilidade para defender a companhia, seja liderado por um CIO ou por um CISO. Mas de fato o setor é responsável por tudo? Ou transparência e colaboração são outras chaves?

Luiz Pádua, CIO da Chesf, comenta que o CIO acaba se sentido responsável por tudo que acontece, mas é preciso tirar o peso dos ombros. “O risco não é da TI, é da empresa”, resumiu o executivo, que participou do IT Forum 2018, encontro que reúne CIOs e CEOs das 500 maiores empresas do Brasil.

Para Pádua, é preciso cumprir um papel consultivo, dando o melhor dentro da capacidade da TI. “Temos de fazer nosso parte e ter liberdade de chegar nas pessoas corretas, em quem toma a decisão que tem risco e, com isso, tirar o peso dos nossos ombros.”

O executivo acredita que garantir 100% da segurança é tarefa muito árdua. No caso da Chesf, grande player do setor de utilities, é difícil certificar que um roteador instalado em uma subestação em área remota tenha de fato uma política de backup e consiga bloquear um ransomware, por exemplo.

“Nunca houve um caso de ransomware no setor elétrico brasileiro. Por isso, as pessoas acham que estão seguras. Esse é o pior dos mundos: achar que está seguro”, alerta.

Proteção de dados

A proteção de dados é tema em voga no mundo todo, sobretudo na Europa, que está prestes a colocar em prática a Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR), desenvolvida pelo parlamento europeu para garantir a segurança dos dados pessoais dos cidadãos contra vazamentos e roubos virtuais. A nova regra entrará em vigor a partir de maio e promete balançar não só o mercado internacional, mas também o brasileiro.

Wandair José Garcia, CIO da WEG, sabe bem disso. Com oito operações na Europa, o executivo conta que a estratégia de adaptação da GDPR já está a todo vapor. “A GDPR não é futuro, é presente pra nós.”

Ele diz que, embora o primeiro alvo não sejam empresas com a WEG, mas as de mídias, como Google e Facebook, a questão é séria. Por isso, a companhia contratou uma empresa de consultoria para o trabalho de adaptação. “Vocês não imaginam o que fizemos para obedecer essa lei”, lembra, citando as dificuldades e desafios do processo, que em breve terá impactos nas operações brasileiras.

Transparência

Leandro Netto, sócio do escritório Lima Junior Advogados Associados, bate na tecla da importância da transparência na estratégia de companhias. “Será que apenas isso já não bastaria, fora as obrigações legais?”, indaga.

Ele lembra que no Brasil não há diretamente neste quesito, mas comenta o ponto interessante que é regulação europeia deve causar. “São tantas empresas europeias circulando o mundo, tantas se relacionando com clientes europeus. Até que ponto ela (GDPR) acaba me atingindo? Será que não ser transparente não tira minha competitividade?”

O especialista comenta também que, apesar de recente, o debate de compliance tem enorme relevância.

Mas, para ele, a a grande questão não deve ser o medo de uma punição pesada, como uma lei como a GDPR prevê, mas sim a questão da cultura. “Falar em cultura digital além das fronteiras e portas das empresas é é fundamental e replicar isso é importante”, completou.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.