Insights de uma conversa global sobre resiliência cibernética

Recentemente, tive a honra de participar da Reunião Anual do Fórum Econômico Mundial sobre Segurança Cibernética, em Genebra, Suíça, em nome do nosso CEO, François Locoh-Donou. O encontro reuniu 140 executivos de segurança cibernética — representando 95 empresas globais, 19 governos e organizações internacionais e 21 representantes de organizações sem fins lucrativos e academia — em torno do tema Liderança para um Futuro Resiliente, com foco em três pilares principais:

1. Construindo resiliência cibernética
   
2. Fortalecimento da cooperação global
   
3. Compreendendo as redes e tecnologias futuras 

Como CISO na F5, meu trabalho é gerenciar nosso risco cibernético, o que significa que todos os dias estou liderando, gerenciando e colaborando em nossa organização para manter nossos produtos e serviços, parceiros, clientes e funcionários seguros. Para mim, esta reunião provou ser uma ótima oportunidade de obter novas perspectivas de especialistas em segurança de diferentes setores e regiões e contribuir para uma discussão mais ampla sobre resiliência da segurança cibernética. Porque, como sabemos, o crime cibernético e os criminosos cibernéticos não têm fronteiras e sua destruição não conhece limites.

Então, quanto impacto um grupo de especialistas em segurança global poderia causar em uma reunião de três dias, quando a maioria se reúne pela primeira vez? Eu mesmo me perguntei isso, então pensei em compartilhar algumas ideias:  

• Primeiro, a segurança cibernética é uma questão global que exige colaboração global para dar à indústria em geral a melhor chance de acompanhar as complexidades envolvidas no combate às ameaças cibernéticas. As manchetes apenas confirmam que os ataques continuam a crescer em tamanho e escala, ultrapassando fronteiras e as partes afetadas. Então, assim como essas comunidades de invasores compartilham e colaboram em seus modos e métodos, faz sentido que adotemos uma maneira semelhante de trabalhar para ajudar a reforçar nossas defesas globalmente. Sanções governamentais, penalidades financeiras e o compartilhamento de inteligência sobre ameaças e soluções tecnológicas devem ser considerados para que haja algum progresso.
• Em segundo lugar, esta reunião foi apenas o começo, pois o trabalho deste grupo precisa continuar para causar algum tipo de impacto. O que me deu confiança de que isso aconteceria foi a estrutura única das 19 sessões, pois elas foram projetadas para serem interações funcionais e de resolução de problemas. Os facilitadores forneceram uma breve introdução ao tópico, que para minha sessão foi Prevenção de um 11 de setembro cibernético. Eu fui palestrante, e nossa função era atuar como “incendiários” para contribuir com nossa experiência e perspectivas para estimular a conversa. Os participantes da sessão foram então divididos em grupos para discutir as etapas que deveriam ser priorizadas para se preparar para um evento cibernético sistêmico. Esse trabalho foi então levado de volta ao grupo maior para ser resumido em insights que serão levados adiante.

Eu recomendo que você leia um relatório que foi divulgado na reunião, Risco Cibernético Sistêmico e Papel da Comunidade Global: Gerenciando o incontrolável . O relatório descreve como o cenário da tecnologia e da segurança cibernética está mudando, por que essas mudanças tornam o gerenciamento de riscos de segurança cibernética uma questão sistêmica e como governos, organizações internacionais, o setor privado e a sociedade civil devem colaborar para tornar o mundo mais resiliente a eventos cibernéticos sistêmicos.

Olhando para o futuro, planejo manter uma perspectiva global enquanto continuo a enfrentar os desafios de resiliência cibernética da F5, sabendo que esses aprendizados levarão a uma colaboração global aprimorada.