O recente apagão cibernético, que impactou voos, bancos e serviços globalmente, destacou a importância crucial da cibersegurança nas operações diárias de empresas e instituições. Embora o evento não tenha sido resultado de um ataque cibernético, ele ilustrou claramente a nossa crescente dependência de sistemas digitais e as vulnerabilidades inerentes.
Nesse cenário de ameaças cada vez mais sofisticadas, o papel do Chief Information Security Officer (CISO) se torna fundamental. Nesta entrevista, Henrique Gamba, sócio da Kinp Group, fala sobre os principais desafios enfrentados por um CISO, a evolução dessa carreira e as habilidades mais valorizadas para garantir a proteção das organizações.
Confira a entrevista completa:
Como eventos recentes, por exemplo, o apagão cibernético, destacam a importância crescente da cibersegurança nas operações diárias de empresas e instituições?
O evento do apagão não foi um evento de cibersegurança, de fato. Uma ferramenta chamada CrowdStrike que é uma ferramenta de monitoramento usada amplamente pelas empresas em sua maioria e nas instituições que monitoram ataques de cibersegurança. A empresa teve um descuido na atualização do software e, assim, acabou travando a operação da maioria dos clientes deles. Então, não houve nenhum ataque.
Esse evento mostra como nós, hoje, somos dependentes de sistemas e como eles são vulneráveis com as ameaças crescentes. Mesmo não sendo um ataque cibernético, ele consegue demonstrar para nós o nível de dependência que temos em várias em vertentes da nossa vida cotidiana e que todas as grandes empresas que fornecem serviços financeiros e qualquer de transporte aéreo.
Quais são os principais desafios que um CISO enfrenta ao proteger uma organização contra ataques cibernéticos em um cenário de ameaças cada vez mais sofisticadas?
Dentre as atividades do CISO estão proteger a organização envolvendo os desafios técnicos, desenvolver com o seu time soluções tecnológicas para prevenir qualquer tipo de invasão e ataque. O CISO cada vez mais tem a responsabilidade de navegar politicamente dentro das empresas, esse é o nível de abertura ou não que a sua empresa tem que ter com relação a risco.
Cada vez mais, o papel do CISO é entender, desde o conselho até o presidente das empresas, qual é o nível de risco que a empresa está passando para tomar uma política de segurança mais arrojada.
De que maneira a carreira de CISO está evoluindo para acompanhar as mudanças rápidas no campo da cibersegurança? Quais habilidades são mais valorizadas atualmente para esse papel?
As habilidades do CISO estão evoluindo para acompanhar as mudanças no campo de fábrica e de segurança. Dentre elas estão, por exemplo, habilidades de relacionamento, liderança, leitura de ambiente e negócios.
O CISO tem o desafio constante de acompanhamento das evoluções tecnológicas com o auxílio da inteligência artificial. Com o tempo, as soluções já vão aparecendo mais acessíveis e regulamentadas. Ainda assim, o lado soft skills, comunicação, liderança, gestão de risco, leitura de ambiente de negócio são os pontos principais.
*Jornalista, sócio e CEO da Ovo Comunicação.