Investindo de forma resiliente em segurança da informação durante a crise: especialistas discutem estratégias e desafios

Investindo de Forma Resiliente em Segurança da Informação Durante a Crise
Imagem: Divulgação / BizEvents

No último dia 13 de junho de 2023, a Gantech promoveu um webinar discutindo estratégias resilientes de investimento para lidar com segurança da informação em tempos de crise econômica. Com Ricardo Sampaio, Head de Segurança da Informação e GRC da Gantech, na liderança, o evento contou com a participação de renomados especialistas no assunto, incluindo Paulo Condutta, CISO do Banco Ourinvest, Carlos Matos, CTO da Gantech, e Fernando Santos, Cloud Security Specialist, também da Gantech. 

Durante o webinar, Sampaio discutiu os desafios que a cibersegurança enfrenta, acentuados pela crise econômica atual. Ele destacou a necessidade de um mapeamento minucioso dos ativos e seus riscos, assim como a avaliação de ameaças e a formulação de um plano estratégico. “A abordagem ideal não é cortar despesas ao máximo, mas sim alocar recursos da melhor forma possível para manter uma postura de segurança sólida,” afirmou Sampaio. 

Condutta destacou o desafio do contexto brasileiro, onde orçamentos reduzidos e a necessidade de uma maior educação tecnológica impactam a segurança da informação. “Os riscos assumidos na operação de um negócio não são exclusivos da área de segurança, mas sim da empresa como um todo”, pontuou, defendendo a ideia de que é essencial formar equipes mais capacitadas para o mercado de TI e segurança. 

Carlos Matos, por sua vez, abordou a questão do corte de gastos em tempos de crise, destacando como isso pode levar a omissões críticas no planejamento e investimento em segurança. “Soluções pontuais ou imediatistas, mesmo que pareçam custar menos no curto prazo, não são sustentáveis ou resilientes,” alertou Matos, ressaltando a necessidade de uma abordagem de investimento mais estratégica e sustentável. 

As questões de segurança em nuvem foram discutidas por Fernando Santos, que enfatizou a necessidade de conhecer e gerenciar bem o que a empresa possui. Santos enfatizou o desafio de gerenciar ambientes multi-nuvem e os riscos de ter infraestrutura e códigos em locais aleatórios que podem ser desconhecidos para a equipe de segurança. “A segurança nativa é muitas vezes insuficiente, e é necessário adicionar ferramentas de segurança de mercado líderes para obter um nível mais alto de segurança,” disse Santos. 

Paulo Condutta acrescentou a importância de se ter um plano de recuperação em caso de falhas, lembrando que grandes provedores de nuvem como AWS, Google e Microsoft já possuem recursos de segurança integrados. 

Os participantes também concordaram que a segurança na nuvem pode ser uma alternativa mais acessível às tradicionais infraestruturas físicas, embora necessite ser utilizada com sabedoria e estratégia. “A crise pode ser vista como uma oportunidade para melhorar a segurança, incentivando a troca de informações e a colaboração entre os profissionais da área,” disse Condutta. 

Carlos Matos reforçou a necessidade de um planejamento cuidadoso, especialmente durante uma crise econômica, onde a pressão financeira pode levar a erros de julgamento. Ele ainda destacou a importância de uma arquitetura correta para garantir a disponibilidade. 

Santos complementou enfatizando que o momento na jornada para a nuvem pode influenciar fortemente a tomada de decisões. Ele também destacou a importância de ferramentas que se integrem ao pipeline de desenvolvimento e que atuem de maneira proativa. “A postura de segurança contínua (CSPM) e a proteção da carga de trabalho na nuvem são essenciais”, acrescentou Santos. 

Ricardo Sampaio, ao concordar com os especialistas convidados, reforçou a necessidade de investimentos resilientes e sustentáveis, ao invés de buscar soluções imediatistas que não são eficientes a longo prazo. “Os aspectos financeiros não são o único fator importante a ser considerado ao estruturar uma estratégia de segurança. É essencial também considerar a escalabilidade, a manutenção do nível de risco e a performance”, afirmou Sampaio. 

A discussão também abordou a questão de como lidar com os orçamentos de segurança e a importância de entender o que se precisa proteger. O ponto principal reforçado foi que o risco é algo que o negócio precisa avaliar e o papel dos profissionais de segurança é mostrar o risco original, os controles mitigatórios planejados e o risco residual. 

Ao encerrar, Sampaio enfatizou a importância de estruturar investimentos em segurança de forma inteligente para responder rapidamente às demandas do negócio e garantir uma vantagem competitiva. 

Os participantes do webinar concordaram na conclusão de que, mesmo em tempos de crise, o investimento inteligente e estratégico em segurança da informação é crucial. Ao mesmo tempo, a crise foi vista não apenas como um desafio, mas também como uma oportunidade para melhorar a segurança e fomentar a troca de informações e colaboração entre profissionais da área. O evento ofereceu uma importante plataforma de discussão sobre como lidar com os desafios e estratégias de segurança cibernética em um contexto de crise econômica. 

Para aqueles que não puderam participar ao vivo ou gostariam de rever os conteúdos discutidos, a gravação completa do webinar “Estratégia resiliente de investimentos em Segurança da Informação em tempos de crise” está disponível através do link: https://bizevents-20865172.hubspotpagebuilder.com/bizwebinar-estratégia-resiliente-de-investimentos... Trata-se de uma excelente oportunidade para aprofundar o entendimento sobre as estratégias de investimentos resilientes na segurança da informação, especialmente em contextos de crise econômica. Com a expertise e experiência compartilhadas por Ricardo Sampaio, Paulo Condutta, Carlos Matos e Fernando Santos, o webinar oferece valiosos insights para profissionais da área, gestores de negócios e demais interessados no tema. 

 

*Fonte: BizEvents 

 


Leia também
Plataforma inovadora de qualidade de software é destaque no 14° Congresso Brasileiro de Software: Teoria e Prática (CBSoft)
Plataforma inovadora de qualidade de software é destaque no 14° Congresso Brasileiro de Software: Teoria e Prática (CBSoft)

Artigo “Prime Control-IQD: uma plataforma para análise de qualidade de software”, publicado no XXXVII Simpósio Brasileiro de Engenharia de Software […]

Novo livro de ficção “Eu Mudei o Mundo” conta a história da transformação digital com robô humanoide como personagem
Novo livro de ficção “Eu Mudei o Mundo” conta a história da transformação digital com robô humanoide como personagem

Escrita por Durval Jacintho, a obra debate o legado da tecnologia digital em relação às formas de trabalho, consumo, mecanismos […]

Livro “Transformação Digital Desmistificada” de Thiago Caserta revela como empresas brasileiras podem abraçar a revolução digital
Livro “Transformação Digital Desmistificada” de Thiago Caserta revela como empresas brasileiras podem abraçar a revolução digital

No livro “Transformação Digital Desmistificada – Como as Revoluções Digitais já Mudaram o Jogo, e Como Jogá-lo Enquanto Ainda é […]

Conscientização de Cibersegurança: A Chave para Proteger Empresas na Era Digital
Conscientização de Cibersegurança: A Chave para Proteger Empresas na Era Digital

No último dia 18 de agosto, durante a segunda edição do CISO Forum, Eva Pereira, Vice Líder Brasil da WOMCY, […]

BizEvents anuncia evento sobre ‘Estratégia Resiliente de Investimentos em Segurança da Informação em Tempos de Crise’
BizEvents anuncia evento sobre ‘Estratégia Resiliente de Investimentos em Segurança da Informação em Tempos de Crise’

Webinar sobre desafios de segurança da informação na crise. Palestrantes renomados discutirão investimentos, gestão de riscos e equilíbrio financeiro