Quarta Temporada Itshow aborda riscos cibernéticos em linguagem empresarial
Transforme resiliência cibernética em linguagem de negócios e converta segurança em continuidade, confiança e decisões estratégicas.
Desafios da Resiliência Cibernética nas Empresas
No segundo episódio da temporada, o convidado Rogério Gonçalves, um executivo com mais de 20 anos de experiência em risco, tecnologia e segurança da informação, discute os principais desafios enfrentados pelas empresas em relação à segurança cibernética.
Rogério enfatiza que um dos maiores obstáculos não é apenas identificar ameaças, mas traduzi-las para uma linguagem compreensível para o negócio. Ele destaca que a dificuldade dos CISOs em comunicar riscos técnicos de forma que o conselho entenda pode comprometer a tomada de decisões estratégicas.
A Importância da Resiliência Cibernética
A resiliência cibernética tem se tornado um tema central nas discussões corporativas, indo além de conceitos como firewall e backup. O foco agora está no impacto que as ameaças podem ter no faturamento, na continuidade operacional e na reputação da empresa. Isso transforma a resiliência cibernética em um assunto de negócios, e não apenas de infraestrutura.
Rogério ressalta que o papel do CISO deve evoluir para incluir a construção de um contexto executivo, onde a comunicação dos riscos deve ser feita de maneira que o conselho compreenda suas implicações para a operação da empresa.
Definição de Resiliência Cibernética
Rogério define resiliência cibernética como a capacidade de uma empresa de continuar operando mesmo durante eventos adversos. Ele explica que o objetivo não é apenas prevenir incidentes, mas garantir que o negócio permaneça funcional quando eles ocorrem.
Diferenciação entre Backup e Resiliência
Outro ponto importante abordado é a distinção entre backup e resiliência. Rogério alerta que, embora o backup seja crucial, ele representa apenas uma parte da estrutura necessária para sustentar operações em crise. A resiliência cibernética requer processos alternativos e uma clara priorização dos sistemas que precisam ser restaurados primeiro.
Métricas e Risco de Terceiros
Rogério sugere que a resiliência cibernética deve ser acompanhada por métricas simples e orientadas ao negócio, como tempo de recuperação e prejuízo causado pela paralisação. Ele recomenda que o conselho compreenda claramente o impacto financeiro de uma interrupção e as alternativas disponíveis para manter as operações.
Além disso, ele destaca a importância de considerar o risco de terceiros, já que os incidentes podem ocorrer fora do controle da empresa. A maturidade dos fornecedores críticos é essencial para a resiliência cibernética, e é fundamental realizar testes e simulações com esses parceiros.
Integração entre Segurança e Antifraude
Na parte final da conversa, Rogério aborda a integração entre segurança e antifraude, enfatizando a necessidade de métricas comuns entre as áreas. Essa colaboração pode reduzir atritos internos e alinhar as equipes em torno de objetivos compartilhados.
Conclusão sobre Resiliência Cibernética
Rogério conclui ressaltando a importância de traduzir riscos tecnológicos em riscos de negócio, uma mensagem que deve ser considerada por CISOs, CIOs e conselheiros. A segurança deve ser vista não apenas como uma barreira, mas como um elemento essencial para a continuidade e o crescimento das empresas.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
