C6 Bank, Serasa e Mercado Livre admitem que segurança e negócios ainda não falam a mesma língua
Executivos de segurança das instituições comemoram que a área deixou de ser vista apenas como suporte. Para eles, é questão de tempo para que um CISO entre no board da empresa.
Durante o AWS Summit 2023, realizado nesta quinta-feira, 03/08, em São Paulo, os responsáveis pela área de egurança do C6 Bank, Serasa e Mercado Livre foram taxativos: é questão de tempo para que um profissional de segurança passe a fazer parte do board de grandes empresas.
Falando desta evolução, o CISO e partner do C6 Bank, José Luiz Santana, afirmou que a primeira mudança ocorreu há cerca de cinco anos, quando os profissionais de segurança começaram a deixar de serem vistos como suporte ou, pior, aqueles que só diziam não. “Hoje quase todos sabemos que estamos ali para ajudar o negócio e estamos nos preparando para uma segunda transformação”, diz.
Para Santana, essa segunda transformação é que vai fazer com que a área passe a ser vista como um habilitador de transformação digital. “A segurança hoje consegue ser esse habilitador. Então temos que estar imbuídos dessa missão e nos tornarmos um diferencial para o negócio, criando atalhos para que produtos e serviços sejam lançados de forma efetiva e com melhor experiencia”, diz, lembrando que isso vai acontecer quando as empresas deixarem de falar em cultura de segurança e perceberem que a segurança é parte integrante de suas culturas.
O diretor de engenharia de software do Mercado Livre, Thiago Oliveira, concorda, e diz que hoje não é mais possível pensar em um produto que possa deixar os clientes vulneráveis. “A segurança hoje é algo que vai trazer mais clientes, que vão se sentir mais seguros, por isso ela é estratégica para a empresa e deve ser responsabilidade de todo mundo”, defende.
Apesar disso, o CISO do Serasa, Bruno Motta Rego, ressalta que nem todas as empresas estão no mesmo momento, mas que o uso da nuvem pode equiparar empresas em diferentes níveis de maturidade. “A nuvem traz uma infinidade de ferramentas que permitem a entrega de produtos com funcionalidades com nível baixíssimo de desenvolvimento”, afirma.
Nesse sentido, o gerente sênior de soluções de segurança da AWS, Marcello Zillo, lembra que a nuvem, assim como fez com a tecnologia, também democratizou a segurança, que hoje é fundação para a grande maioria das empresas. “Já foi um tema técnico, mas hoje ela vai além a tecnologia”, diz, citando uma pesquisa do Gartner, segundo a qual até 2025 40% dos boards executivos contarão com ao menos um profissional de cibersegurança.
Rego, da Serasa, reconhece a evolução, mas afirma que, para chegar ao que prevê o Gartner, os profissionais de segurança ainda precisam fazer o que ele chama de transição de comunicação, que é o que vai permitir que as duas áreas – segurança e negócios – falem a mesma língua. “Estamos ganhando espaço, mas temos que falar de modo que faça sentido para as áreas de negócio”, diz.
Santana também acredita que a chegada ao board não deve ser um movimento simples. “Precisamos subir alguns níveis para ter essa comunicação. Isso é necessário e vai acontecer, mas antes haverá alguém no board acumulando segurança com outras atribuições e o CISO será o advisor dessa pessoa”, explica, lembrando que o passo seguinte deve ser a chegada ao board, mas falando de segurança digital como um todo.