Papel do CISO e estratégia de cibersegurança são subestimados nas empresas

Nos corredores silenciosos e altamente tecnológicos da PwC Brasil em São Paulo, encontrei com Eduardo Batista, sócio da prática de cibersegurança da empresa. Em uma conversa franca e reveladora, ele me guiou pelo complexo mundo da cibersegurança, revelando dados alarmantes e insights valiosos sobre a importância, muitas vezes subestimada, do Chief Information Security Officer (CISO).

Batista compartilhou estatísticas preocupantes de estudos da PwC: 75% dos executivos brasileiros planejam aumentar os gastos com cibersegurança em 2023. No entanto, menos de 40% afirmam ter mitigado completamente os riscos durante a pandemia de COVID-19, e 72% detectaram ameaças cibernéticas significativas para seus negócios.

“A PwC Brasil, por meio do seu Centro de Controle de Cibersegurança (C3BR), monitora desde 2017 o mundo dos crimes virtuais, olhando de forma profunda a segurança da infraestrutura de tecnologia dos clientes. Utilizando consultoria e soluções de automação, aprendizado de máquina e inteligência artificial, automatizamos 99% das respostas a ataques em tempo real, demonstrando nossa dedicação incansável em manter os clientes seguros”, comenta ele.

Centro de Controle de Cibersegurança (C3BR) da PwC monitora ameaças de clientes

O trabalho incansável tem justificativa: os criminosos não dormem e se estruturam tal qual empresas. Eles ficam à margem, esperando a oportunidade ideal para quebrar as barreiras corporativas, roubar dados e pedir resgastes milionários.

Os novos cenários tecnológicos favorecem a atuação dos cibercriminosos, acredita o executivo. Um dos exemplos citados por ele é a própria migração para a nuvem, que impulsiona negócios, mas também gera novas ameaças. A nuvem, embora ofereça velocidade e flexibilidade, é um terreno fértil para cibercriminosos. “A transição para a nuvem deve ser feita com cuidado, pois nem sempre as medidas de segurança adequadas são implementadas, especialmente quando falamos da orquestração de muitas clouds”, alerta ele.

Em um cenário de constantes ameaças, a missão da PwC é clara: interceptar. Além de contar com um arsenal tecnológico, sala de monitoramento de ameaças e materiais educativos, como jogos e Papers sobre novas ameaças, o executivo destaca a importância de conhecer o comportamento típico e as anomalias nos dados, empregando tecnologias avançadas para identificar e conter ameaças.

Eduardo Batista, sócio da prática de cibersegurança da PwC, mostra relatórios de ameaças entregues aos clientes.

O desafio da valorização do CISO

Apesar do aumento constante de ameaças, Batista observa que trabalho do CISO muitas vezes é subestimado. “Os CISOs ainda são considerados de segundo escalão”, lamenta. Ele aponta para a falta de conexão entre as camadas táticas e estratégicas nas organizações, para o fato de que equipes de supervisão muitas vezes não compreendem totalmente as nuances da cibersegurança e para o board que, em muitos casos, só entende a necessidade de contar com uma estrutura robusta de cibersegurança depois de ataques.

Um CIO do setor de logística ouvido pelo IT Forum, que não quis ter seu nome revelado, contou que viveu esse desafio. Ao tentar a aprovação de um projeto parrudo de cibersegurança, seu superior rejeitou o trabalho. Para viabilizar a iniciativa, ele recorreu ao comitê de risco, que entendeu a criticidade do tema e aprovou a iniciativa.

Para Batista, a solução não é apenas tecnológica; é uma questão de mentalidade. “A segurança cibernética não deveria ser responsabilidade apenas da TI, mas também integrada aos riscos corporativos.”

Educação e capacitação: chave para um futuro seguro

Diante dos desafios, a PwC Brasil está investindo fortemente em educação e capacitação. Com mais de 6,2 mil especialistas em cibersegurança globalmente, a empresa está focada em desenvolver talentos e reduzir a lacuna de habilidades.

Conforme a cibersegurança se torna uma pedra fundamental dos negócios modernos, o papel do CISO não pode mais ser subestimado. A PwC Brasil está na vanguarda dessa batalha, liderando não apenas com tecnologia avançada, mas também com uma mentalidade inovadora que reconhece a cibersegurança como parte intrínseca dos negócios corporativos. Como o executivo enfatiza, “quem não garante segurança dificilmente tem vantagem competitiva”.

Enquanto o mundo digital continua a evoluir, a PwC Brasil permanece firme, defendendo a segurança e protegendo os negócios de seus clientes contra as complexidades cada vez maiores do ciberespaço, finaliza ele.