Durante o SecOps Meetup Agrotech & Indústrias, realizado nos dias 11 e 12 de junho em Passo Fundo (RS) e organizado pelo SecOps Summit, especialistas em cibersegurança reforçaram a urgência de amadurecer a cultura de segurança digital nas empresas brasileiras — especialmente nos setores do agronegócio e da indústria.
A conversa, mediada por Márcio Montagnani, diretor de portfólio da Biz Group e apresentador do portal Itshow, reuniu Paulo Oliveira (consultor em proteção de dados), Marcelo Pacheco (CEO da Integrasul) e Ettore Ribeiro (executivo de segurança da informação da Farmácias São João). O debate abordou desde estratégias práticas para engajar o board até a falta de maturidade na proteção de APIs — ponto considerado crítico pelos painelistas.
Conscientização executiva: do técnico ao estratégico
Para os especialistas, o maior desafio ainda é o engajamento da alta liderança nas pautas de cibersegurança. “Segurança é indigesta para muitos diretores. Por isso, antes de apresentar riscos e indicadores, eu busco conexão pessoal com quem está por trás do cargo”, destacou Paulo Oliveira. A tática, segundo ele, torna a abordagem mais empática e efetiva — uma prática essencial para CISOs que ainda enfrentam resistência nas conversas com o board.
Ettore Ribeiro complementou: “O CISO não pode mais falar só como técnico. Ele precisa entender o negócio, estar no board e ser parte da estratégia.” Ele defende que a segurança da informação evoluiu para um papel de habilitador de negócios, e não de bloqueador. “Participar dos projetos desde o início evita retrabalho, conflitos e garante que a segurança agregue valor desde o início.”
Cultura de segurança começa na operação
Marcelo Pacheco alertou que, em segmentos como o agronegócio, os riscos cibernéticos estão diretamente ligados à operação. “Se um ataque derruba a plantadeira ou erra o cálculo do insumo, afeta toda a cadeia produtiva. É preciso traduzir o impacto da falha em prejuízo real.” Segundo ele, demonstrar o que foi evitado com investimentos em segurança é tão importante quanto prever riscos. “Enquanto está tudo bem, ninguém nota. Mas quando há incidente, cobram explicações. Mostrar o que se evitou é prova de retorno.”
O executivo também reforçou a importância de métricas financeiras para sensibilizar o board. “Transformar risco técnico em perda financeira estimada abre os olhos da liderança. É linguagem de negócio.”
Preparação para crises: do plano à prática
O painel também abordou cenários de ataque cibernético e os desafios na resposta rápida. Ettore Ribeiro enfatizou a importância de um plano de resposta estruturado e bem treinado. “Estar preparado significa ter papéis claros, comunicação definida e engajamento das áreas. Quando acontece, é tarde para começar do zero.”
Nesse contexto, a educação contínua de colaboradores e áreas de apoio, como endomarketing e comunicação, se mostrou essencial. “Incidentes nascem no chão da fábrica ou no balcão de vendas. A segurança precisa alcançar todos, não só TI”, completou Paulo Oliveira.
API: a superfície esquecida
Outro alerta crítico foi a baixa maturidade na proteção de APIs. Pacheco relatou casos em que empresas sequer têm um gateway de controle. “É como abrir várias portas da empresa sem controle. A API é o novo vetor de ataque e precisa de governança desde a criação.”
O tema vem ganhando atenção por meio de uma pesquisa promovida pelo Itshow com mais de 200 CISOs brasileiros. A intenção é mapear a real maturidade das organizações na proteção de suas interfaces digitais.
Colaboração é chave para o avanço
O painel encerrou com uma mensagem de otimismo e colaboração. “A força da segurança da informação está no compartilhamento. Juntos, conseguimos combater ameaças mais sofisticadas”, afirmou Ettore Ribeiro.
Pacheco também ressaltou a importância de uma postura proativa: “Segurança não pode ser só reação. É como saúde: previne-se hoje para não correr ao pronto-socorro amanhã.”
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
