RNPSeg’20 alerta para resiliência e impacto da segurança na continuidade de negócios
Colocar a Segurança da Informação no centro da estratégia de gestão pode impactar diretamente a continuidade dos negócios, defenderam o CEO do grupo Daryus Consultoria e Treinamento, Jeferson D'Addario; o diretor de Gestão de Risco e Segurança da Informação do Tribunal de Contas da União (TCU), Rodrigo Coutinho; e o CISO (Chief Information Security Officer) e DPO (Data Protection Officer) do grupo Cogna Educação, Alex Amorim; no RNPSeg’20, realizado nesta última quarta-feira, 11/11. Promovido pela Rede Nacional de Ensino e Pesquisa (RNP), o evento dirigiu-se aos gestores de TI de nível executivo, com ênfase em cibersegurança.
O debate girou em torno da questão da resiliência, que precisou ser desenvolvida, principalmente este ano, para que as empresas pudessem se adaptar e sobreviver perante a crise. “Risco não mapeado é um risco aceito. Falamos de ransomware há mais de um ano. Por que as empresas ainda não estão preparadas para isso?”, questionou Alex Amorim, do grupo Cogna.
Para Jeferson D'Addario, da Daryus Consultoria, Gestão de Risco é racionalização de investimento. “Riscos e Continuidade não são custos. Isso não condiz com um país que quer ser competitivo daqui para frente”, afirmou o gestor. “Se não entendermos bem o negócio, quais são os processos, e o fluxo da informação, não conseguimos incluir o tema como parte do planejamento. O apetite de riscos precisa ser definido com a liderança”, enfatizou Jeferson, apontando para a questão do prejuízo financeiro.
O gerente do CAIS/RNP, Edilson Lima, também reforçou que é preciso falar sobre segurança e continuidade de negócios com a Alta Administração. "Eles precisam entender que um ataque cibernético traz prejuízo ao bolso, à marca e que não se trata de segurança da informação só com time de segurança da informação", disse Edilson Lima ao portal Convergência Digital.
Como representante do setor público, o diretor do TCU, Rodrigo Coutinho, alertou para a questão do dano de imagem. “Que órgão gosta de aparecer em horário nobre da TV sendo exposto à população por não entregar um serviço de qualidade?", observou Coutinho.
Para o CISO da RNP, Emilio Nakamura, além do plano A de contingência de negócios, é importante ter um plano B organizado. “Resiliência e Continuidade de Negócios dependem de cada organização e têm diferentes níveis. A resiliência envolve aspectos além da tecnologia, envolve sucessão de líderes. A segurança e a privacidade são uma responsabilidade de todos”, declarou Nakamura.
O RNPSeg’20 é realizado pelo Centro de Atendimento a Incidentes de Segurança (CAIS/RNP) e recebeu o apoio do Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.Gov), da Microhard Informática e do grupo Daryus Consultoria e Treinamento.
Para saber mais, acesse o site do evento.
Para rever o RNPSeg'20, a gravação do evento está disponível no canal da RNP no YouTube.