Desafios de Segurança da Informação e Governança de TI
No primeiro episódio da quarta temporada do Itshow, Lucas Yannes, gerente de segurança da informação da Paranapanema, discute os desafios enfrentados na segurança da informação e na governança de TI. Com mais de 20 anos de experiência, ele compartilha insights sobre a importância da integração entre TI e segurança para mitigar riscos e aprimorar a governança nas empresas.
A Integração entre TI e Segurança da Informação
Lucas Yannes destaca que a união das áreas de TI e segurança da informação é essencial para uma abordagem proativa na proteção de dados corporativos. A colaboração entre as equipes de infraestrutura e segurança desde o início dos projetos permite que a segurança seja incorporada ao desenvolvimento de soluções, evitando riscos futuros.
Ele enfatiza que, ao trabalharem juntas desde o início, as equipes de infraestrutura e segurança transformam a segurança em um componente integral dos projetos, em vez de uma resposta reativa a incidentes.
Cultura de Segurança e o Papel da Alta Liderança
Outro aspecto crucial abordado por Lucas é a necessidade de uma cultura de segurança que comece na alta liderança. É fundamental que os diretores compreendam os impactos financeiros e operacionais de um ataque cibernético, como um ransomware, para que o investimento em segurança seja devidamente priorizado.
Ele ilustra a importância da gestão de vulnerabilidades com uma analogia sobre a necessidade de fechar brechas de segurança, comparando-as a uma porta aberta em uma fábrica, enfatizando a urgência de prevenir ataques antes que ocorram.
A Influência da LGPD na Governança de TI
A Lei Geral de Proteção de Dados (LGPD) também foi um tema central na discussão. Lucas ressalta que a implementação da LGPD tem auxiliado as empresas a estruturarem suas práticas de governança, estabelecendo comitês dedicados à proteção de dados sensíveis e aumentando a conscientização sobre os riscos de vazamento.
Participação em Grupos de Executivos: Benefícios e Contribuições
Lucas menciona a importância de participar de grupos como o CISO’s Club, que ele utiliza para se manter atualizado sobre as melhores práticas e trocar experiências com outros profissionais de segurança. Esses grupos proporcionam aprendizado e preparo para incidentes cibernéticos, incluindo simulações de War Room.
Inteligência Artificial e sua Aplicação na Segurança
Em relação ao uso de inteligência artificial (IA), Lucas observa que muitas empresas ainda estão em fase de testes, especialmente na detecção e prevenção de ameaças. Ele alerta sobre a necessidade de estabelecer normas claras para o uso da IA nas empresas, a fim de evitar riscos relacionados ao seu uso inadequado, como a exposição de informações sensíveis.
Preparação para o Futuro
Ao encerrar o episódio, Lucas enfatiza que as empresas devem se preparar agora para os desafios de segurança da informação e governança que 2026 trará. Ele conclui que “segurança da informação não é cara, caro é descobrir que você não tinha governança no momento errado”.
Fonte por: Its Show