Durante a 16ª edição do Workshop SegInfo, realizado na última quinta-feira (11), líderes de empresas de todo o país compartilharam desafios e estratégias para conscientizar os ambientes corporativos sobre o valor da segurança da informação
Criar uma cultura de proteção de dados para que os ataques cibernéticos sejam encarados, efetivamente, como risco corporativo. Este desafio, comum a todo CISO (na sigla em inglês, Chief Information Security Officer, aquele que cuida do desenvolvimento e implementação de um programa de segurança da informação em uma empresa), foi o tema dominante no 16º Workshop SegInfo, evento realizado na última quinta-feira (11) no Rio de Janeiro. Promovido pela Clavis Segurança da Informação, o encontro reuniu algumas das empresas instaladas na cidade que têm se destacado por priorizar o investimento em cibersegurança.
Para Cristiano Ossola, CISO do Metrô Rio, em uma empresa da área de transporte há sempre o risco de que outros temas atraiam mais a atenção interna, “deixando potencialmente a segurança da informação em segundo plano”. A receita, segundo ele, é ter disciplina e criar uma agenda recorrente. “Quem tem ISO 27001 sabe da importância de estabelecer pautas e reuniões periódicas para alinhar as principais dores e questões de segurança da informação. Isso ajuda a não chegar de repente com um orçamento e o executivo financeiro não entender de onde saiu aquele número”, diz.
CISOS reunidos no painel “Desafios e a Jornada dos Gestores de Segurança”
Ainda de acordo com Ossola, as reuniões ajudam a pacificar o tema internamente, até porque, como ele salienta, “a questão não é se uma empresa vai sofrer incidente, mas quando sofrerá.”
Vinicius Abreu, Gerente de TI e Transformação Digital da Log-In Logística Integrada, concorda. “Para mostrar a importância da cultura da proteção de dados, você precisa primeiro amarrar por cima, sensibilizar a diretoria. O discurso precisa estar alinhado com todas as gerências”, resume. Ele lembra que se trata de “catequese” mesmo, é um trabalho de “conscientização no dia a dia”.
Abreu destaca o valor, para o êxito deste trabalho, de aliar a consultoria em TI à contratação de um seguro para riscos cibernéticos. “Até por uma questão de coerência, defendemos que se há seguro para transporte de carga, seguro saúde e outros, a empresa precisa investir no seguro cyber”, compara.
Victor Santos, CEO da Clavis: “Precisamos unir esforços para aumentar a confiança no mundo digital”
O evento contou, ainda, com a participação do escritório jurídico Daniel Law, que compartilhou a sua trajetória até a obtenção da certificação ISO 27001, referência internacional para a gestão da Segurança da informação, além da equipe da Fundação Cesgranrio, que realiza exames de vestibular nacionais, incluindo o Enem Digital, e concursos como IBGE, Caixa Econômico e Banco do Brasil, envolvendo a proteção de dados de milhões de pessoas logadas.
Ao fim do encontro, que também trouxe empresas como Target Bank e o diário esportivo Lance, o CEO da Clavis Victor Santos, anfitrião do dia, destacou o valor da troca de experiências entre aqueles que atuam na área.
Sobre
A Clavis Segurança da Informação é uma das principais referências em Centro de Operações de Segurança e Proteção de Dados na América Latina, que fornece aos seus clientes uma arquitetura de segurança adaptativa para monitoramento de ameaças e identificação de vulnerabilidades 24×7, alinhada aos pilares de Governança, Risco e Compliance. Com mais 150 clientes em 18 estados do país, é considerada uma das empresas mais inovadoras do setor.
Criada há 20 anos por alunos da Universidade Federal do Rio de Janeiro e com passagem pela incubadora de empresas da COPPE (Coordenação dos Programas de Pós-Graduação em Engenharia), hoje vinculada ao Parque Tecnológico da UFRJ, a Clavis Segurança da Informação é homologada pelo Ministério da Defesa como “Empresa Estratégica de Defesa”.
Seus dois produtos também mereceram do Ministério a chancela de “Produto Estratégico de Defesa (PED)”: o Octopus SIEM, que centraliza tudo que acontece numa empresa, da entrada na catraca ao acesso à internet, e é capaz de identificar um ataque em tempo real; e o BART GCV, de gestão contínua de vulnerabilidades, que simula ataques ao sistema das empresas para identificar e corrigir falhas de segurança.
Nos últimos 18 meses, a empresa recebeu um total de 32 milhões em aportes financeiros e desde 2021 acumula um crescimento de 215% em seu faturamento.