Como convencer o CFO a investir em segurança da informação? Algumas dicas podem ajudar CIOs e CISOs a demonstrar o valor da cibersegurança
Por Audreyn Justus
Estamos já no meio de 2024 e com todos os números de mercado mostrando que o Brasil é um campo fértil para cibercriminosos, muitas empresas – e não são apenas as pequenas e médias, caro leitor, não se engane – ainda não dão o devido valor à segurança da informação.
Nem preciso ir muito longe: o primeiro trimestre desse ano mostrou claramente que as organizações estão “puxando o freio” quando se trata de cibersegurança – vários projetos foram cancelados ou adiados por diminuição de verba na área.
Claro que empresas precisam contingenciar seu caixa de maneira a garantir a saúde da operação, mas segurança não pode ser, todas as vezes, a área sacrificada.
Como, então, convencer o CFO – e o seu C-Level – a investir em segurança da informação? Para auxiliar nossos colegas nessa tarefa, preparei algumas sugestões práticas que podem ajudar CIOs e CISOs a demonstrar o valor da cibersegurança e obter o apoio necessário para implementar as melhores práticas e soluções.
Fale a linguagem do CFO
O CFO, como todos sabemos, está focado em números, e no retorno dos projetos para empresa, de uma forma clara e quantificável. Por isso, para convencê-lo a investir em segurança da informação, é preciso falar sua linguagem e mostrar como a cibersegurança pode contribuir para os objetivos financeiros da organização.
Uma forma de fazer isso é apresentar dados e indicadores que mostrem o impacto financeiro da segurança da informação, tais como: o custo médio de um incidente considerando os danos diretos (como perda de dados, recuperação de sistemas, pagamento de resgates, multas e indenizações) e indiretos (como perda de reputação, de clientes, de oportunidades de negócio e de vantagem competitiva); o ROI da solução a ser implementada, como redução de riscos, ou aumento de produtividade, entre outros aspectos.
Outro ponto é trazer o valor dos ativos de informação da empresa, considerando o potencial estratégico, competitivo e lucrativo dos dados que a organização possui, como informações sobre clientes, fornecedores, parceiros, produtos, serviços, processos, pesquisas e desenvolvimento.
Mostre os riscos e as oportunidades do cenário atual
O segundo passo a se considerar é levantar dados importantes que possam auxiliar na tomada de decisão. Para isso, é importante mostrar os riscos e as oportunidades do cenário atual, considerando as tendências, as ameaças e as exigências do mercado e da sociedade em relação à proteção dos dados.
Como parte do cenário, fazer uma comparação com outras empresas do mesmo setor ajuda a deixar mais clara a posição da companhia frente aos concorrentes no que se refere à cibersegurança. É uma forma de mensuração importante que traz também uma visão estratégico-analítica para a conversa.
Já em uma análise mais focada na organização, algumas questões que podem ser abordadas são: o volume de processos digitalizados dentro da empresa, o aumento da dependência desses processos e, por conseguinte, o risco da exposição de dados; a crescente complexidade e sofisticação dos ataques cibernéticos, como geram prejuízos financeiros, operacionais e reputacionais; e a evolução de regulamentações como a LGPD, bem como regulações específicas para mercados como o financeiro e de telecom.
Claro que esses são argumentos iniciais, que podem variar e que podem ser acrescidos de outros dados relevantes, dependendo do mercado de atuação da empresa.
Alinhe a segurança da informação com a estratégia da empresa
Também é preciso alinhar as demandas de cibersegurança com a estratégia da empresa, mostrando como isso pode apoiar e potencializar os objetivos, as metas e as iniciativas da organização.
Esta é uma ação para a qual é possível tentar o apoio de outras diretorias, realizando reuniões em grupo nas quais todos podem expor suas demandas, dúvidas e obstáculos a serem contornados. Isso ajuda a reforçar o entendimento da visão, missão, valores, prioridades e desafios da empresa e alinhá-los com a segurança da informação e como seu incremento contribui para cada um deles.
Por exemplo, se a empresa tem como visão ser líder no seu segmento de mercado, a cibersegurança pode ajudar a proteger e a valorizar os seus diferenciais competitivos, como a qualidade, a inovação e a satisfação dos clientes.
Já se o objetivo do negócio está calcado sobre questões ESG, o tratamento das questões relativas à segurança da informação podem ajudar a demonstrar o compromisso da empresa com a ética, a transparência e a conformidade nas suas operações e relações com os seus stakeholders.
Por fim, duas coisas devem acompanhar todo esse trabalho: transparência e flexibilidade. No primeiro caso, é preciso ser honesto ao demonstrar as falhas da empresa, sem esconder erros do passado ou amenizar a realidade atual, deixando sempre claro que o objetivo é corrigir e melhorar a segurança.
Já a flexibilidade é necessária para estar aberto a discutir diferentes opções e negociar formas e caminhos dentro da viabilidade financeira da companhia. Também é importante ter soluções e potenciais parceiros para apresentar entre as alternativas, definindo o que pode ser feito internamente e o que precisa de fornecedores especializados.
Convencer o CFO a investir em segurança da informação é um desafio que pode ser superado com as dicas que apresentamos neste artigo. Ao falar a linguagem do CFO, mostrar os riscos e as oportunidades do cenário atual, e fazer isso alinhado às estratégias da empresa, o CIO e o CISO podem demonstrar o valor da cibersegurança para a gestão financeira da organização e obter o apoio necessário para implementar as melhores práticas e soluções nessa área.
Bem-vindo ao The Tech Summit, onde a inovação encontra seu epicentro em São Paulo! Visando debater o valor da tecnologia, inovação para
Mais
Visando debater o valor da tecnologia, inovação para os negócios e promover mudanças significativas no cenário tecnológico, o evento The Tech Summit realiza a sua primeira edição no dia 22 de maio no Palácio Tangará, em São Paulo.
O Tech Summit é mais do que um evento; é uma jornada disruptiva que conecta mentes brilhantes e inspira ações impactantes.
Suas palestras, painéis e workshops exploram a vanguarda da transformação corporativa, catalisando mudanças significativas no cenário tecnológico com o objetivo é ir além do convencional, desafiando fronteiras e moldando o futuro agora mesmo. Faça parte da revolução digital no The Tech Summit. O futuro está sendo definido aqui e agora.
A conferência promete reunir cerca de 150 participantes entre executivos, CEOs, CTOs e diretores de companhias referência na área de inovação tecnológica, já tem a presença confirmada de porta-vozes de empresas como L'Oreal, Petz e Sicredi, que irão apresentar cases de sucesso de transformação digital.
Segundo Rafael Narezzi, CEO da 4CyberSec e idealizador do The Tech Summit e da conferência global Cyber Security Summit Brasil, o cenário empresarial atual no Brasil trouxe um foco total para a tecnologia em todas as áreas.
“Tudo o que fazemos hoje trabalha ou vive tecnologia, e tecnologia gera valor. Então, quando olharmos para um banco, por exemplo, não é mais apenas um banco, ele é uma fintech, uma empresa financeira que tem suas operações centradas em alguma tecnologia. E no caso de, por exemplo, uma empresa de cosméticos, agora ela se torna uma beautytech. Então a ideia é debater o impacto da tecnologia em uma empresa, independentemente do setor em que ela atua, e descobrir como a tecnologia gera valor para o negócio”.
Com o tema “Inovação disruptiva: reinventando negócios através da Tecnologia”, o evento vai abordar a importância de reimaginar o papel da tecnologia, enfatizando a gestão integrada e a experiência do usuário, assim como a reinvenção da entrega de tecnologia, com ênfase em metodologias ágeis, serviços de infraestrutura modernos e parcerias flexíveis. Além disso, a necessidade de garantir o futuro da base tecnológica será um destaque, realçando a importância da arquitetura flexível, análise de dados e segurança cibernética.
Um dos palestrantes confirmados para o evento é Helio Matsumoto, CIO do Sicredi, que abordará a “Evolução digital e inovação no setor financeiro”.
Helio é engenheiro eletrônico e possui MBA em Administração de Negócios pela FGV, além de especialização em Executive Program – Generative AI pelo MIT (2023). “No Sicredi somos comprometidos com o crescimento de mais de 7,5 milhões de associados e com o desenvolvimento local, construindo relacionamentos por meio de mais de 100 cooperativas, 2,7 mil agências e cerca de 45 mil colaboradores. Nesse contexto, a área de tecnologia é fundamental para escalar a transformação digital, e isso acontece por meio de lideranças e equipes que atuam de olho nos resultados, planejando soluções inovadoras, escaláveis, sem perder de vista o propósito da organização ”, explica o CIO do Sicredi.
Outra atração confirmada para o evento é Wiliam Potenti , CIO e membro do Comitê Executivo da L'Oréal Brasil, que vai abordar os pilares da estratégia de inovação que a L'Oréal tem adotado para se destacar no setor de beleza brasileiro. Executivo de TI com 20 anos de experiência em empresas de Energia, Indústria, Beleza e Consultoria, William é graduado em Tecnologia e possui MBA em Gestão Estratégica de TI.
O CIO conta que a L'Oréal quer se tornar a empresa número 1 de beleza no mundo. Para atingir esse objetivo, está investindo em tecnologias inovadoras para melhorar a experiência do cliente. “Por meio da aquisição da Modiface, empresa especialista em tecnologias de realidade aumentada e inteligência artificial, conseguimos habilitar o e-commerce para proporcionar experiências multissensoriais e personalizadas, fundamentais no ramo da beleza”, comenta.
Adicionalmente, Fernando Mitkiewicz , superintendente de Tecnologia e Transformação Digital da ANAC e professor da Faculdade Mackenzie Brasília, será também um dos palestrantes do The Tech Summit. Ele revela que, em sua apresentação, pretende “ abordar o tema de ‘Citizen Experience', a próxima fronteira de Governo Digital, e como a ANAC está estruturando a oferta proativa e personalizada de serviços públicos digitais, com foco no usuário, para resolver os principais desafios do setor de aviação ”. Fernando é ex-Secretário de Governo Digital e possui experiência tanto no setor público quanto privado. Ele ocupou cargos de destaque, como a presidência do Conselho de Administração do SERPRO e conselheiro da DATAPREV. No Ministério da Infraestrutura, foi Subsecretário de Gestão Estratégica, Tecnologia e Inovação, além de outras instituições, públicas e privadas.
O CISO do C6 Bank, José Luiz Santan a, irá palestrar sobre “ Como segurança pode servir de alavanca para transformação digital”. Ele é especialista em cibersegurança, prevenção à fraudes, computação em nuvem, infraestrutura de internet e tecnologia, com 10 anos de experiência no segmento financeiro. “Com a crescente digitalização dos negócios, uma nova abordagem do papel da segurança pode servir de alavanca para inovação, escalabilidade e eficiência de custo das jornadas digitais. Segurança não deve ser opcional, deve ser uma parte fundamental na forma como produtos digitais são desenvolvidos” , explica.
Alex Julian, CTO da Kora Saúde, é outro nome anunciado. Com mais de duas décadas de experiência na área de tecnologia, Alex já atuou em empresas como UHG, SAS Institute, Bradesco, HSBC, Dell, Citibank, B3, Vivo e Claro. Graduado em Ciências da Computação e com MBA em gestão de projetos e finanças, ele também atua como conselheiro consultivo em empresas de tecnologia e mentor de startups vinculadas à iniciativa Pipe (FAPESP).
Por fim, a CIO da Petz, Claudia Marquesani, também será uma das palestrantes do The Tech Summit. Com mais de 27 anos de experiência em Tecnologia da Informação, participou de eventos nacionais e internacionais, como MBA Brasil em Harvard e E-commerce Brasil, abordando temas como transformação digital e inteligência artificial no varejo, além de palestrar sobre a participação da mulher no mercado de trabalho no TEDx Campinas.
As inscrições para o evento e mais informações podem ser encontradas no site:
Site | Número de telefone
Estamos focados em criar uma rede de comunicação capaz de fortalecer todas as partes nessa luta diária. Nossos encontros se adaptam às necessidades de nossos clientes e os capacitam através de informações exclusivas com as soluções que as maiores potências do mundo estão utilizando para se proteger das ameaças digitais.
(Quarta) 09:00 - 18:00
PALÁCIO TANGARÁ
R. Dep. Laércio Corte, 1501 - São Paulo, SP
4CYBERSEC
Junte-se aos principais especialistas em cibersegurança do Brasil e explore soluções criptográficas inovadoras para os negócios Inscrições são gratuitas e vão
Mais
Junte-se aos principais especialistas em cibersegurança do Brasil e explore soluções criptográficas inovadoras para os negócios
Inscrições são gratuitas e vão até o dia 28 de maio
A DINAMO Networks empresa especialista em segurança digital e criptografia , participante do projeto de segurança digital PIX brasileiro e do piloto do DREX (nova moeda digital nacional) – promove evento técnico gratuito e on-line, no dia 28 de maio, para gestores de TI, além de profissionais de arquitetura e desenvolvimento, um encontro com os principais especialistas de Cybersecurity do Brasil, totalmente voltado para inovação de soluções criptográficas nos negócios.
Para participar, basta fazer a inscrição
A proposta do evento é falar das inovações tecnológicas do universo criptográfico, utilizando os HSMs (Hardwares Security Module) que permitem um ambiente seguro para o gerenciamento do ciclo de vida das chaves de criptográficas, e apresentar diferentes possibilidades de aplicações dessas soluções. No evento, também, será momento para compartilhar sobre os tipos de custódia, que vão desde a hot storage, warm, cold, TX e smart contracts dentro do universo Blockchain – que facilitam a emissão de tokens -, à criptografia pós-quântica, que se refere a um conjunto de algoritmos e protocolos criptográficos que são projetados para serem resistentes a ataques de computadores quânticos.
– Abertura às 9h sobre “Criptografia (HSM)”
– Desafios e Soluções
– API Integração
– Blockchain
Code Signing (Demo)
INTERVALO
– BYOK (Demo)
– Anonimização de Dados (LGPD)
– PQC
– Encerramento
Webinar: O que você precisa conhecer da evolução da Criptografia
Data: 28/05/24 – Terça-Feira
Horário: 9h às 12h
Credenciamento:
Para saber mais sobre a DINAMO Networks, acesse:
Sobre a
é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo
Para saber mais sobre a Dinamo Networks acesse:
(Terça) 09:00 - 12:00
Dinamo Networks