Marcos Sêmola: cibersegurança se tornou jogo global

Em 30 anos de carreira, Marcos Sêmola, sócio na área de cibersegurança da EY, está completamente imerso no universo de segurança da informação, seja pelo longo período na consultoria ou nos quase 10 anos em que atuou em uma empresa energia. Além disso, leciona há 23 anos sobre o assunto.

Esse tripé fez com que o executivo chegasse a uma conclusão: em três décadas, as práticas de gestão de riscos de segurança de informação não evoluíram no mesmo ritmo do que as ameaças. “A ameaça vem evoluindo em um ritmo em termos de sofisticação e de volumetria maior do que as empresas vêm conseguindo evoluir seus sistemas de proteção”.

Esse foi um dos motivadores de seu oitavo livro “Information Security Management – An Executive View”. “Eu achei que era hora de publicar um novo livro, em inglês, porque eu vivi a segurança da informação onde as empresas operavam olhando para os seus estados ou, no máximo, para o seu país. Agora estamos literalmente em um jogo global aonde as ameaças não se limitam a seus competidores geograficamente próximo a você”, diz Marcos.

Em entrevista ao IT Forum, o especialista diz que a obra nasceu como livro pois ainda são objetos respeitados. “As pessoas se desfazem de roupas e de utensílios eletrônicos, mas não se desfazem de livro, é muito raro.”

Leia mais: Líderes de segurança deverão adotar novas posturas para novos desafios

O subtítulo do livro, em sua tradução ao português “uma visão executiva” vem ao encontro dos pilares constituídos em sua carreira. Para explicar essa importância, Marcos faz uma analogia: a cibersegurança é como uma orquestra. Você tem vários instrumentistas e, para serem escolhidos, é porque tocam muito bem aquele instrumento. Mas quando se vai reproduzir uma grande obra musical, ela não só necessita ser muito bem elaborada, como requer uma orquestração de múltiplos instrumentistas.

“Eu pude ver a evolução da orquestra. Há 30 anos fazíamos música de segurança com três instrumentos, 10 anos depois foram precisos mais cinco instrumentos. Hoje, uma orquestra para satisfazer o ‘público’ precisa ter muitos mais músicos, com diferentes instrumentos”, diz.

Trabalho conjunto

Segundo o executivo, as empresas operam em um mundo interconectado, com diversos interesses e alcançáveis por qualquer ameaça em qualquer lugar do mundo. Essa hiperconexão facilita a distração dos líderes empresariais.

“Para ilustrar: se há uma palavra que está na pauta de todo mundo, é o metaverso e 90% dos que estão falando não tem ideia do que é, mas estão falando disso porque a palavra entrou nos trends topics. Todo mundo lê sobre isso e começa a achar que isso é muito importante. E não que não seja, mas esse ruído, essa distração, faz com que líderes empresariais esqueçam do básico para pensar no avançado”, alerta Marcos.

Ao perguntar sobre a quem esse livro é endereçado, Sêmola – como também é conhecido no mercado –, comenta que a segurança de uma empresa não depende somente do CEO, CIO ou CISO, mas de todos os funcionários. Todos, em maior ou menor escala, são responsáveis pelo manuseio, armazenamento, transporte e descarte de dados.

“Porém, esse livro não foi feito para todos. Ele foi criado para quem pode se beneficiar de uma visão integrada – a começar pelo CEO. Se o CEO ler esse livro e perceber que o negócio dele está no risco, quem ele traz para a conversa? O executivo de tecnologia, de recursos humanos, de operação, entre outros”. Cabe a esses líderes, de acordo com Marcos, cascatear a informação para todos os colaboradores.

A obra está disponível impressa e on-line. No segundo caso, em domínio público para qualquer pessoa no mundo ler gratuitamente. Para Marcos, essa foi uma decisão natural. “Depois de tanto tempo e vendo a morosidade com que essa cultura da gestão integrada vem tendo com o passar dos anos, era a hora de tornar isso o mais acessível possível, para tentar acelerar. E eu acho que acelerar é dar acesso às pessoas”, comenta.

Marcos fará 50 anos de idade ainda em 2022 e, em tom bom humorado, frisa: essa é a metade de sua vida. Ainda assim, diz ter plena consciência de que a vida é muito curta e o livro faz parte de uma grande realização. “A gente tem que evitar ter uma vida ordinária. Todos nós temos o direito a lutar por não ter uma vida ordinária, fazer algo de diferente, fazer algo que fique quando você vai embora. E eu acho que o livro é uma ótima maneira de representar isso”, finaliza.