O IT Forum Series é um projeto editorial que convida líderes de TI das maiores empresas do País para discutir algumas das tecnologias e tendências de maior potencial transformador. Aliados aos dados do estudo Antes da TI, a Estratégia, pesquisa promovida anualmente com os CIOs e gerentes de TI, o Series busca contribuir com a evolução do mercado e do ecossistema de tecnologia da informação e telecomunicações brasileiros.
MARCELO VIEIRA (TEXTO) E RAFAEL ROMER (PRODUÇÃO E MEDIAÇÃO; PEDRO HAGGE E GEORGES NABAHAN (PESQUISA)
CONVIDADOS: DOMINGOS BRUNO, DO GRUPO CIMED; GLAUCO SAMPAIO, DA CIELO; E IGOR FREITAS, DA ZAMP
CAPTAÇÃO E EDIÇÃO DE VÍDEO: VORAZ FILMES
Até 2019, ano que antecede a pandemia de COVID-19, a segurança da informação – ou cibersegurança – simplesmente não estava no topo das preocupações das empresas e executivos de tecnologia. Segundo o estudo Antes da TI, A Estratégia, o tema era apenas o sétimo na longa lista de prioridades dos CIOs.
Já no ano seguinte, com o advento da pandemia e a correria desenfreada para o teletrabalho, uma avalanche de ataques cibernéticos se sucedeu. Atingiu (e segue atingindo) grandes companhias brasileiras e multinacionais, de diversos setores, paralisando operações, causando enormes transtornos operacionais e, claro, manchando reputações.
Soma-se a isso a promulgação da Lei Geral de Proteção de Dados, a LGPD, que exigiu forte adequação das companhias na missão de proteger dados sensíveis. E, desde o começo de 2023, incidentes de segurança já podem ser punidos com multas que podem ultrapassar a casa dos milhões de reais.
Portanto não é coincidência que o tema figure no top 3 das prioridades dos CIOs desde então, e sem qualquer sinal de dali sair. Segundo o mesmo Antes da TI, 60% dos executivos respondentes contam com orçamento exclusivamente dedicado à cibersegurança, e 94% devem manter ou aumentar gastos esse ano, na comparação com 2022.
“Há uma tendência clara de crescimento e tração dos investimentos”, pondera Pedro Hagge, gerente de estudos da IT Mídia.
É por isso que o segundo episódio do IT Forum Series – série de reportagens especiais publicadas pelo IT Forum ao longo de 2023 – convidou executivos de três grandes empresas para debater o tema em seu escritório de São Paulo. A grande pergunta é: como vocês lidam com esse desafio?
Nessa edição participam Domingos Bruno, diretor de tecnologias digitais do Grupo Cimed, Igor Freitas, vice-presidente de tecnologia e inovação da Zamp – master franqueadora das redes Burguer King e Popeye’s no Brasil; e Glauco Sampaio, superintendente executivo de segurança (CISO) e privacidade da Cielo.
O debate foi mediado por Rafael Romer, repórter do IT Forum.
Se é verdade que, na média, os orçamentos de TI passaram a priorizar investimentos em cibersegurança, é igualmente verdade que esses números variam conforme a indústria da qual a organização faz parte. No caso da Cielo, por exemplo, cujo core são os pagamentos, trata-se de uma preocupação mais antiga, mas com uma novidade: a conscientização geral.
“Sou da área de segurança há 22 anos, então já vivi muitas fases. O setor financeiro sempre teve investimentos mais pesados, com orçamento dedicado há muitos anos, mas nos últimos tomou uma proporção maior”, contou Glauco Sampaio. “Todas as áreas da empresa passaram a olhar por isso, o que facilitou que as áreas de segurança tivessem mais investimento e mais voz.”
Atualmente, segundo o executivo, é preciso proteger cerca de R$ 5 bilhões em transações financeiras diárias que passam pelas máquinas da Cielo. Por isso o tema é um esforço coletivo de três áreas: cibersegurança, tecnologia e produto.
O tema também é bastante sensível para Cimed, contou Domingos Bruno. Afinal, medicamentos são um produto crítico para a própria sociedade, e um ciberataque tem potencial para paralisar uma planta fabril ou retardar a distribuição.
“Hoje na Cimed [a cibersegurança] é um assunto na mesa do conselho. Deixou de ser técnico e passou a ser de negócios. O que é maravilhoso, principalmente em uma indústria muito regulada”, disse o CIO. Para ele, o reconhecimento da importância do tema é tanto um motivo de celebração como de esforço, inclusive de comunicação.
“Estamos tentando levar um pouco de bom humor pra isso também. É um negócio muito cisudo, estamos falando de crime. Mas estamos tentando falar disso com um pouco de bom humor, porque o fator preponderante continua sendo o ser humano”, disse Bruno.
Na Zamp, que trabalha com uma extensa de rede de restaurantes, a prioridade do tema é absoluta – estando inclusive entre os três pilares estratégicos da área de tecnologia contou Igor Freitas, junto com transformação digital e experiência do usuário.
“Hoje estamos falando de 10% do investimento de tecnologia [feito] em segurança. É um investimento relevante e importante. E como o Domingos colocou, vem do conselho, inclui treinamento para os nossos conselheiros e reuniões internas”, explicou o VP. “O envolvimento nos treinamentos é obrigatório”.
Parte do esforço de convencimento do público interno sobre a importância do tema, segundo o executivo da Zamp, passa também por entender a importância dos dados da companhia – e, naturalmente, de como os proteger. “O tesouro da empresa são os dados, os aprendizados. As pessoas precisam sentir que aquilo lá é um tesouro. E não é a área de segurança sozinha que vai fazer isso”, contou.
O SETOR FINANCEIRO SEMPRE TEVE INVESTIMENTOS MAIS PESADOS, COM ORÇAMENTO DEDICADO HÁ MUITOS ANOS, MAS NOS ÚLTIMOS TOMOU UMA PROPORÇÃO MAIOR. TODAS AS ÁREAS DA EMPRESA PASSARAM A OLHAR PARA ISSO.
GLAUCO SAMPAIO - CISO DA CIELO
CLIQUE NA IMAGEM PARA AMPLIAR
Sim, o tema é prioridade dos CIOs e está na agenda estratégica, tem pautado treinamentos e motivado testes de toda natureza. Mas como se preparar para o futuro dos ciberataques, que movimenta bilhões de dólares no mundo e se tornou uma grande indústria – dessas bem inovadoras, aliás.
“Como potencial de defesa a IA [inteligência artificial] vem sendo usada por grande parte das empresas de tecnologia. Mas a gente chegou no ponto de sair da parte tecnologia e atacar os processos”, ponderou Glauco Sampaio, da Cielo. “Dá para perguntar pra uma IA se um ataque é conhecido, se já foi identificado… A IA fazendo uso dessas informações vai facilitar muito a tomada de decisão. IA e ML já estão sendo usados para proteger.”
Segundo o CISO, o cenário de cibersegurança é extremamente mutável, e a IA pode ser uma aliada para lidar com essa inconstância. E que, do outro lado do balcão, atacantes também usam essas tecnologias para, entre outras coisas, injetar malware em códigos supostamente idôneos.
Ao menos, como ressaltou Igor Freitas, essas tecnologias não são mais inacessíveis às organizações, ou seja, não é tão difícil ter acesso ao que há de mais moderno em termos de ciberdefesa. “Agora é comoditie, está disponível para todos”, lembrou.
No entanto, o executivo fez questão de ressaltar que não se trata de um cenário pacificado, e que vivemos em “uma guerra cibernética”, e que ainda “vamos passar por momentos bastante delicados sob esse ponto de vista. Estamos só no começo dessa jornada, tanto para aproveitar o momento e tornar as empresas mais seguras, e até para a sociedade entender qual o seu limite”.
Domingos Bruno, o mais “experiente” dos participantes do debate, diz se sentir “maravilhado” com esse novo mundo descrito por Freitas, mesmo quanto aos aspectos mais ameaçadores. “Vamos viver de novo um momento disruptivo. E se começamos a pensar que não haverão mais limites de processamento, como vai ser isso [o cenário de ameaças]?”, disse, lembrando a imensa capacidade computacional facilmente acessável pelos ciberatacantes.
O IT Forum Series, em sintonia com as prioridades do mercado brasileiro de TI, em seu segundo episódio traz o tema de maior prioridade na agenda dos gestores de TI: cibersegurança. A partir desse protagonismo, esse e-book, destaca as principais tendências apontadas pelo mercado.
Todos os episódios
Inscreva-se agora para receber os melhores conteúdos do IT Forum na sua caixa de entrada.