Como os CSOs trabalham em sistemas de múltiplos níveis de segurança?



Na 14ª edição do Security Lives trouxemos Evandro Rodrigues, Sales Engineer pela McAfee, que abriu o evento com sua palestra sobre neutralização de ataques cibernéticos. Além disso, o especialista participou como moderador do painel “como os CSOs trabalham em sistemas de múltiplos níveis de segurança”, que recebeu Renato Conceição, Cyber Security Coordinator do Grupo SBF, e Ricardo Durães, Head of Information Security and Privacy e CSO/CISO/DPO pela Digio.

 

A Transformação Digital já é realidade. As organizações se apoiam nas tecnologias digitais para solucionar problemas tradicionais, como: quedas no desempenho, produtividade, agilidade e eficácia.  

Evandro Rodrigues, Sales Engineer pela McAfee afirma que a transformação digital não é um conceito para o futuro, e sim algo pelo qual as empresas de hoje têm de dar o máximo de atenção, é um processo natural das organizações. 

Para Evandro a Transformação Digital faz parte das principais necessidades e características dentro do mercado de segurança. Entretanto, este processo trás inevitavelmente ameaças. 

“Hoje vemos uma gama muito grande de ambientes, de dispositivos, usuários, perfis e dados circulando, mas, o fato é que, precisamos proteger tudo isso”, ele diz.  

Dito isso, os outros principais que devem ser levados em conta são:  

• Parar as ameaças; 

• Direcionar processos de maneira eficiente; 

Com toda essa tecnologia cercada de perigos, é preciso que as organizações pensem, movimentem esforços, equipes e processo para parar as ameaças vindas do processo digital.  

Para pausar as ameaças, é preciso que as organizações direcionem os processos de maneira eficiente para garantir a segurança do seu negócio, clientes e funcionários.  

Dessa forma, é preciso que as organizações conheçam os diversos ambientes inseguros no seu sistema de forma profunda para aplicar a melhor proteção sempre visão a experiência do usuário.  

“Devemos visar a experiência do usuário porque ele nunca vai comprar algo, caso eu tenha uma loja digital, se ele não se sentir seguro em relação aos seus dados”, explica Evandro. 

Como os CSOs trabalham em sistemas de múltiplos níveis de segurança? 

Na 2ª parte da live, Evandro convida Renato Conceição, Cyber Security Coordinator do Grupo SBF e Ricardo Durães, Head of Information Security and Privacy e CSO/CISO/DPO pela Digio, para debaterem sobre como os CSOs devem atuar para garantir a segurança em diversos sistemas.  

O Chief Security Officer (CSOs) deve atuar com duas contribuições fundamentais: o gerenciamento de riscos e a redução de vulnerabilidades. Entre outras coisas, o trabalho de uma pessoa CSO é diminuir a probabilidade de que a empresa sofra com a violação de seu banco de dados. 

Hoje, o negócio é o maior responsável pela transformação digital. Dito isso, as organizações trabalham a estratégia de proteção unificada como endpoint, network e cloud, todas elas são resultadas da transformação digital e devem ser alinhadas ao negócio financeiro.  

“Hoje é essencial que o profissional de segurança tenha conhecimento das estratégias do negócio. Se você não entende e não estiver alinhando com a entrega de produto e o que é crítico ao negócio isso afeta seus resultados de segurança”, diz Ricardo Durães. 

Dentro de um ambiente híbrido, como é o caso do grupo SBF, a visão de múltiplas proteções é realidade. Renato Conceição explica que os diversos serviços que o grupo oferece podem ser sim atrelados ao grande apetite da empresa de correr riscos.  

“Nós acabamos tomando parte de alguns riscos aceitáveis de segurança por conta da experiência do usuário. Em contra partida, nós levamos em consideração ferramentas que consigam nos auxiliar por exemplo, ferramentas que oferecem suporte para telemetria e que possam nos trazer insumos para validar comportamento do usuário”, diz Renato. 

É de grande valia que o profissional de segurança enxergue além dos riscos comuns, ele deve ter uma visão dos perigos escondidos e estar sempre atualizado das novas formas de comunicação que possam apresentar riscos à segurança. E, não deve esquecer de priorizar valores financeiros, experiência do usuário e otimização de equipes. 

 

Quer saber mais sobre o tema?
Assista o bate papo entre  Evandro Rodrigues, Renato Conceição e Ricardo Durães.

Topo