Investindo de forma resiliente em segurança da informação durante a crise: especialistas discutem estratégias e desafios
No último dia 13 de junho de 2023, a Gantech promoveu um webinar discutindo estratégias resilientes de investimento para lidar com segurança da informação em tempos de crise econômica. Com Ricardo Sampaio, Head de Segurança da Informação e GRC da Gantech, na liderança, o evento contou com a participação de renomados especialistas no assunto, incluindo Paulo Condutta, CISO do Banco Ourinvest, Carlos Matos, CTO da Gantech, e Fernando Santos, Cloud Security Specialist, também da Gantech.
Durante o webinar, Sampaio discutiu os desafios que a cibersegurança enfrenta, acentuados pela crise econômica atual. Ele destacou a necessidade de um mapeamento minucioso dos ativos e seus riscos, assim como a avaliação de ameaças e a formulação de um plano estratégico. “A abordagem ideal não é cortar despesas ao máximo, mas sim alocar recursos da melhor forma possível para manter uma postura de segurança sólida,” afirmou Sampaio.
Condutta destacou o desafio do contexto brasileiro, onde orçamentos reduzidos e a necessidade de uma maior educação tecnológica impactam a segurança da informação. “Os riscos assumidos na operação de um negócio não são exclusivos da área de segurança, mas sim da empresa como um todo”, pontuou, defendendo a ideia de que é essencial formar equipes mais capacitadas para o mercado de TI e segurança.
Carlos Matos, por sua vez, abordou a questão do corte de gastos em tempos de crise, destacando como isso pode levar a omissões críticas no planejamento e investimento em segurança. “Soluções pontuais ou imediatistas, mesmo que pareçam custar menos no curto prazo, não são sustentáveis ou resilientes,” alertou Matos, ressaltando a necessidade de uma abordagem de investimento mais estratégica e sustentável.
As questões de segurança em nuvem foram discutidas por Fernando Santos, que enfatizou a necessidade de conhecer e gerenciar bem o que a empresa possui. Santos enfatizou o desafio de gerenciar ambientes multi-nuvem e os riscos de ter infraestrutura e códigos em locais aleatórios que podem ser desconhecidos para a equipe de segurança. “A segurança nativa é muitas vezes insuficiente, e é necessário adicionar ferramentas de segurança de mercado líderes para obter um nível mais alto de segurança,” disse Santos.
Paulo Condutta acrescentou a importância de se ter um plano de recuperação em caso de falhas, lembrando que grandes provedores de nuvem como AWS, Google e Microsoft já possuem recursos de segurança integrados.
Os participantes também concordaram que a segurança na nuvem pode ser uma alternativa mais acessível às tradicionais infraestruturas físicas, embora necessite ser utilizada com sabedoria e estratégia. “A crise pode ser vista como uma oportunidade para melhorar a segurança, incentivando a troca de informações e a colaboração entre os profissionais da área,” disse Condutta.
Carlos Matos reforçou a necessidade de um planejamento cuidadoso, especialmente durante uma crise econômica, onde a pressão financeira pode levar a erros de julgamento. Ele ainda destacou a importância de uma arquitetura correta para garantir a disponibilidade.
Santos complementou enfatizando que o momento na jornada para a nuvem pode influenciar fortemente a tomada de decisões. Ele também destacou a importância de ferramentas que se integrem ao pipeline de desenvolvimento e que atuem de maneira proativa. “A postura de segurança contínua (CSPM) e a proteção da carga de trabalho na nuvem são essenciais”, acrescentou Santos.
Ricardo Sampaio, ao concordar com os especialistas convidados, reforçou a necessidade de investimentos resilientes e sustentáveis, ao invés de buscar soluções imediatistas que não são eficientes a longo prazo. “Os aspectos financeiros não são o único fator importante a ser considerado ao estruturar uma estratégia de segurança. É essencial também considerar a escalabilidade, a manutenção do nível de risco e a performance”, afirmou Sampaio.
A discussão também abordou a questão de como lidar com os orçamentos de segurança e a importância de entender o que se precisa proteger. O ponto principal reforçado foi que o risco é algo que o negócio precisa avaliar e o papel dos profissionais de segurança é mostrar o risco original, os controles mitigatórios planejados e o risco residual.
Ao encerrar, Sampaio enfatizou a importância de estruturar investimentos em segurança de forma inteligente para responder rapidamente às demandas do negócio e garantir uma vantagem competitiva.
Os participantes do webinar concordaram na conclusão de que, mesmo em tempos de crise, o investimento inteligente e estratégico em segurança da informação é crucial. Ao mesmo tempo, a crise foi vista não apenas como um desafio, mas também como uma oportunidade para melhorar a segurança e fomentar a troca de informações e colaboração entre profissionais da área. O evento ofereceu uma importante plataforma de discussão sobre como lidar com os desafios e estratégias de segurança cibernética em um contexto de crise econômica.
Para aqueles que não puderam participar ao vivo ou gostariam de rever os conteúdos discutidos, a gravação completa do webinar “Estratégia resiliente de investimentos em Segurança da Informação em tempos de crise” está disponível através do link: https://bizevents-20865172.hubspotpagebuilder.com/bizwebinar-estratégia-resiliente-de-investimentos... Trata-se de uma excelente oportunidade para aprofundar o entendimento sobre as estratégias de investimentos resilientes na segurança da informação, especialmente em contextos de crise econômica. Com a expertise e experiência compartilhadas por Ricardo Sampaio, Paulo Condutta, Carlos Matos e Fernando Santos, o webinar oferece valiosos insights para profissionais da área, gestores de negócios e demais interessados no tema.
*Fonte: BizEvents
