- Executivos da Kaspersky Brasil e da Biolab Farmacêutica discutem no Forbescast a pergunta certa: não se vamos ser atacados, mas se conseguiremos sobreviver ao ataque.
- O atacante digital atual age como empresário, aluga plataformas de ataque e investe quando o retorno compensa o custo; a defesa precisa ser suficiente para tornar a empresa menos atraente que a concorrência.
- Na Biolab, a defesa ganhou linguagem voltada à continuidade de negócio, com disaster recovery visto como garantia de operação e faturamento mesmo diante de incidentes.
- A justificativa de investimento em cibersegurança depende de comunicar valor ao conselho, mostrando impacto na continuidade e nos resultados.
- A conscientização dos colaboradores é crucial: treinamento de milhares de funcionários não substitui uma abordagem top-down, contínua e testada.
A cibersegurança nas empresas não é apenas uma questão de evitar ataques, e sim de sobreviver a eles. O debate apresentado no Forbescast traz o conceito de que o invasor moderno atua como um empresário, avaliando plataformas de ataque e escolhendo alvos com base no retorno esperado. O objetivo das defesas passa a ser tornar a empresa menos atraente em comparação com concorrentes.
Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, e Fagner Almeida, líder de infraestrutura e segurança da informação na Biolab Farmacêutica, conduzem a discussão sobre a necessidade de proteção adequada, que seja suficiente para desestimular o ataque, não necessariamente impecável. O ponto central é reduzir a atratividade do alvo, não exigir proteção absoluta.
No âmbito prático, a Biolab Farmacêutica adota um reposicionamento estratégico ao falar em segurança como continuidade de negócio. Em vez de ver o disaster recovery apenas como um custo de TI, passa a ser apresentado como garantia de operação e faturamento mesmo diante de incidentes, fortalecendo a narrativa interna junto ao board.
A conversa também ressalta a importância da participação de todos os colaboradores. Mesmo com treinamentos para 4.000 funcionários, a eficácia depende de uma liderança eficaz e de ações radicadas no cotidiano da empresa. A proteção precisa ser contínua, de alto nível e testada regularmente, não apenas em campanhas periódicas.
Mudança de vocabulário: continuidade de negócio
Essa abordagem enfatiza que a segurança deve respaldar a operação constante da empresa, reduzindo riscos de interrupção e assegurando entregas, clientes e receita mesmo após incidentes.
Papel da liderança e da cultura de segurança
O episódio destaca que o engajamento da alta gestão é essencial para que planos de resiliência tenham efeito real e duradouro, indo além de propostas técnicas isoladas.
Entre na conversa da comunidade