CISO’s Club: Uma Vanguarda na Segurança da Informação
O CISO’s Club, um coletivo de destaque no Brasil, visa reunir líderes em Segurança da Informação (CISOs) para um intercâmbio de informações críticas em um ambiente seguro e confidencial. Encabeçado por figuras renomadas como Allex Amorim, Altevir Ferezin Jr e Jose Waldir, o grupo não só debate questões prementes em privacidade e segurança da informação, mas também se posiciona como um fórum de influência e inovação dentro do setor.
Em um encontro de alto nível ocorrido em 05/03/2024, o Itshow marcou sua presença no evento do CISO’s Club. Este encontro serviu como palco para debates intensos e trocas de experiências entre CISOs de grandes empresas, destacando-se pela apresentação do case de Lucas Correia, da Gol Smiles, sobre a implementação de soluções da Checkmarx, uma fabricante israelense com apoio do distribuidor Nova8.
Case: Desafios e Soluções em Segurança da Informação no Contexto Atual
Adaptação e Inovação pós-Pandemia
O encontro começou trazendo o caso de como a pandemia trouxe desafios sem precedentes para o setor aéreo, que foi ilustrado por Correia. Com a redução drástica de voos, a empresa após esse período se viu na necessidade de repensar suas estratégias de segurança digital.
A criação de uma célula dedicada ao desenvolvimento seguro (DevSec) na Gol Smiles é um exemplo notável de adaptação, resultando em um suporte efetivo aos desenvolvedores e uma melhoria significativa na segurança dos processos.
Apesar da conscientização sobre o desenvolvimento seguro ser uma prática efetiva ainda é escassa na maioria das empresas. Contudo, na Gol Smiles, conseguiram avançar significativamente, com mais de 40% de correções realizadas, evidenciando a importância da cobrança executiva nesse processo.
Parcerias Estratégicas e o Papel da Inteligência Artificial
Após a apresentação do case, a inteligência artificial surge como um tema vital para auxiliar na priorização de correções, enfrentando desafios, mas trazendo “ares bons”, nas palavras de Correia.
A implementação de ferramentas de inteligência artificial é reconhecida como essencial para o avanço da produtividade dos times de desenvolvimento. Por outro lado, Gustavo Sartori, faz um alerta sobre a IA como a nova “shadow IT”, enfatizando a necessidade de políticas de uso aceitável para essa tecnologia e monitoramento do seu uso.
A automação impulsionada pela IA não apenas fortalece os controles de segurança durante o ciclo de vida do desenvolvimento de software, mas também promove uma cultura de DevSec, alinhando-se com as necessidades e linguagem do negócio.
Uma tendência destacada no papo que também pode ser aplicada a IA, foi a gamificação, que é apontada como uma ferramenta promissora para melhorar os indicadores de desenvolvimento seguro e para incentivar a participação e o comprometimento de outras equipes com a segurança, contribuindo com a viabilidade de medidas menos restritivas e aproveitando os benefícios de uma abordagem integrada e colaborativa.
Engajamento Interno e a Cultura de DevSec
A adesão das áreas de negócio à cultura de segurança para contratação de novas tecnologias é crucial. Allan Monteiro, e Lucas Correia compartilham estratégias para conquistar o apoio dos business owners, mostrando-os como co-responsáveis pela segurança. A apresentação de riscos de forma tangível e a inclusão dos stakeholders no processo decisório são práticas recomendadas para engajar efetivamente todos os envolvidos.
Dados como a disponibilidade da plataforma atual e a almejada, utilizando como apoio os resultados de pentests, para ilustrar a evolução desejada da cultura de DevSec e a eficácia dos controles de segurança atuais, são essenciais nessas horas para embasar a defesa da compra de um novo ingrediente tecnológico.
Outro ponto introduzido para colaboração com áreas de negócio, foi a importância de uma abordagem holística, segundo Paulo Condutta, os executivos devem sempre ter uma documentação de suas tecnologias em dia com as normativas e avaliação de riscos, e ter isso em dia vale tanto para antes de uma proposta de nova tecnologia ou até mesmo no sucesso de uma implantação de uma já adquirida.
A Segurança é Uma Responsabilidade Compartilhada
O encontro do CISO’s Club, com a participação do Itshow, evidencia a crescente complexidade e a importância da segurança da informação. A implementação de uma cultura de segurança robusta, o engajamento dos times internos e a utilização estratégica da IA são apenas alguns dos aspectos destacados que moldaram o futuro da segurança cibernética.
Com o compromisso compartilhado entre todas as áreas de negócio, é possível não só antecipar, mas também mitigar os riscos em um ambiente cada vez mais digitalizado e vulnerável.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.
