Sirena Conference 2026: IBLISS destaca importância da prevenção e métricas na segurança
IBLISS: Mário Jardim discute métricas e mudança cultural em segurança
Durante a Sirena Conference 2026, Natalia Oliveira entrevistou Mário Jardim, gerente de serviços de segurança da IBLISS Digital Security, e Fernando Silva, co-CEO da empresa. A conversa abordou a importância da prevenção, governança e conscientização, além do papel das métricas na construção de uma cultura de segurança eficaz nas organizações.
Fernando Silva destacou que a IBLISS foca na prevenção, diferentemente de muitas abordagens de mercado que priorizam apenas a proteção. A empresa auxilia seus clientes na identificação de superfícies de ataque e na compreensão dos riscos em seus ambientes, abrangendo não apenas a TI tradicional, mas também ambientes de OT, inteligência artificial e processos humanos.
Métricas de comportamento: um novo foco
Mário Jardim, em sua palestra, classificou as métricas em três níveis: atividade, comportamento e cultura. As métricas de atividade refletem o volume de ações realizadas, enquanto as métricas de comportamento avaliam se os colaboradores estão adotando práticas mais seguras no dia a dia.
Exemplos de métricas de comportamento incluem o reporte de incidentes e a redução de cliques em testes de phishing. Segundo Mário, esses indicadores são fundamentais para verificar se as campanhas de conscientização estão impactando a rotina dos profissionais.
A importância da cultura de segurança
O terceiro nível de métricas, segundo Mário, é a cultura de segurança. Nesse estágio, a organização observa se a segurança é considerada nas decisões de negócios, mesmo sem controles formais. Um sinal de maturidade é quando as áreas de negócio buscam o time de segurança antes de iniciar novos projetos.
Leia também
Esse movimento indica que a segurança está se tornando parte do processo decisório da empresa, refletindo uma mudança significativa na cultura organizacional.
Frameworks: limites e desafios
Mário também discutiu as limitações de frameworks como NIST e ISO 27001. Embora sejam importantes para governança e conformidade, eles não garantem, por si só, uma mudança cultural. Uma organização pode ter controles e certificações, mas ainda estar vulnerável se os colaboradores não estiverem preparados para reconhecer riscos e agir de forma segura.
Gamificação como ferramenta de engajamento
Outro ponto abordado foi a gamificação em programas de conscientização. Mário enfatizou que, embora quizzes e dinâmicas possam aumentar o engajamento, não devem ser a estratégia principal. A gamificação deve ser integrada a um programa mais amplo, que inclua repetição, comunicação clara e ações conectadas à realidade do trabalho.
Comunicação adaptada para diferentes públicos
Mário ressaltou que empresas que realizam ações de conscientização, mas não conseguem mudar comportamentos, precisam entender melhor seus públicos internos. A comunicação deve ser adaptada às diferentes realidades de colaboradores em áreas corporativas, administrativas e operacionais.
A participação da IBLISS na Sirena Conference 2026 destacou a evolução do debate sobre o risco humano em cibersegurança. Para os executivos, a prevenção depende não apenas de tecnologia, mas também de governança, cultura e indicadores que demonstrem mudanças efetivas de comportamento.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
