Durante o Proofpoint Protect Tour, realizado em São Paulo, executivos de grandes empresas brasileiras compartilharam experiências e estratégias para enfrentar os principais riscos cibernéticos da atualidade. O painel reuniu Mariana Werson, CISO da RD Saúde, Carlos Alberto Silva, PM do Itaú, Lucas Correia, gerente de Cybersecurity da GOL, Cleber Ferreira, CISO da Klabin e Julio Concilio, líder global de segurança da informação da Braskem, com mediação de Marcos Nehme, diretor sênior da Proofpoint Brasil.
Mariana Werson abriu o debate destacando os benefícios e limitações da consolidação de fornecedores. Segundo ela, essa estratégia traz ganhos de eficiência e melhores negociações, mas exige atenção para não abrir mão de soluções especializadas em áreas críticas. "Cibersegurança ainda é vista como despesa. Precisamos equilibrar o cobertor curto sem abrir mão da proteção das nossas joias da coroa", afirmou a executiva.
A GOL também tem investido em estratégias mais próximas do usuário. Lucas Correia enfatizou que o fator humano é um dos pilares da defesa digital e que, para ser eficaz, a conscientização precisa ir além do e-learning. Ele citou o programa "Segurança da Informação em Ação", que leva profissionais de segurança para escutar os colaboradores presencialmente em suas bases operacionais. "A gente vai até os times e volta com aprendizados. Isso fortalece a cultura e melhora a nossa estratégia de educação."
Para Cleber Ferreira, da Klabin, a regulação foi um ponto de inflexão. A LGPD ajudou a elevar o tema da segurança à alta gestão e a aproximar áreas jurídicas e operacionais. O CISO ressaltou a importância de compreender todo o fluxo de dados — inclusive os que envolvem terceiros — e adaptar a proteção ao novo modelo de trabalho em nuvem e remoto. "Tivemos que revisar conceitos de DLP. O perímetro mudou e precisamos acompanhar essa transformação."
Na Braskem, o processo de escolha de fornecedores é criterioso. Julio Concilio contou que antes de contratar uma nova tecnologia, a empresa passa por etapas de identificação de dores, entrevistas, provas de conceito e suporte de suprimentos na negociação. "É preciso entender o contexto da empresa, não só seguir tendências. Optamos por soluções especializadas que façam sentido para o nosso negócio e que estejam alinhadas à parceria de longo prazo", disse.
Carlos Alberto Silva, do Itaú, fez um alerta sobre o avanço dos agentes autônomos. Ele provocou o público com uma nova dimensão da proteção digital: "Se a gente pensa em personal protection, precisamos começar a discutir agent protection. Esses agentes tomam decisões, fazem pagamentos, respondem usuários. E se houver um prompt injection, como vamos detectar isso?", questionou. O executivo também citou a computação quântica como uma das tecnologias emergentes que exigirá atenção do setor.
Encerrando o painel, Mariana Werson reforçou que o CISO precisa estar presente nas decisões estratégicas desde o planejamento de longo prazo. "Segurança não pode entrar apenas depois de uma aquisição ou de uma modernização. É nesse momento que o risco aumenta. A participação do CISO nas discussões do conselho já é uma necessidade — quem não está fazendo isso, está atrasado", concluiu.
