O setor de educação vive dias de revolução nos negócios. Um dos grandes anúncios foi em outubro, quando a Kroton – maior grupo de educação privada do Brasil – mudou a marca e o formato de operação, dividindo a companhia em quatro braços. Para administrá-la criou a Cogna Educação – nomenclatura que tem a origem em ‘cognição’. A orquestração da segurança da informação ficou a cargo de Alex Amorim, que assumiu a cadeira oficialmente nesta semana.
Formado em Gestão de rede de computadores, com MBA pela FIAP Segurança da Informação, MBA pela FGV em Finanças e Gestão Estratégica, Alex Amorim também acumula certificações nacionais e internacionais como Auditor Leader em Segurança da Informação e Data Protection Officer (DPO). Ele concedeu entrevista exclusiva ao portal da Security Report sobre sua trajetória, lições aprendidas e desafios.
Security Report: Conte sobre sua trajetória profissional e quais foram seus principais desafios ao longo de sua carreira?
Alex Amorim: São mais de 15 anos de experiência em tecnologia com foco em segurança da informação, atuando nos segmentos de Finanças, Telecom, Aquirência, Processamento, Consultorias e Startups. Ao longo desse período, acumulei expertise no desenvolvimento e execução no Plano Diretor de Segurança da Informação (PDSI) em ambientes como Cloud, BigData, DevSecOps, entre outros, além de gestão de times de Resposta a Incidentes (SOC/CSIRT) e análise forense com foco em fraudes. Além disso, sou Conselheiro Consultivo com objetivo de ajudar os sócios da empresa para identificar as melhores práticas para administração do negócio, definição de estratégia e verificação do engajamento da equipe de trabalho. Também sou colunista na Security Report colaborando com artigos sobre sobre LGPD, regulação do Bacen e Inovação em segurança.
Security Report: Quais as lições aprendidas?
Alex Amorim: Acredito que cada empresa possui um ecossistema diferente. Tive oportunidade de trabalhar em diversos segmentos de empresas e cada organização possui uma realidade. Mas é importante destacar que o CISO deve estar atento ao momento da empresa e saber quais os principais desafios a serem superados. Sempre o apetite de risco será da empresa e o CISO tem um grande papel de identificar os riscos e apoiar a empresa para a melhor tomada de decisão.
Security Report: Ao longo de sua trajetória na segurança da informação, quais foram as grandes mudanças e adaptações que precisou fazer como líder?
Alex Amorim: Vejo que para os CISOs que tiveram a oportunidade de trabalhar na década anterior, um dos principais desafios foi a mudança de postura do próprio time de segurança. Antigamente, a equipe era condicionada a falar “não” e de uma forma geral ser dura nas decisões, o que gerava discussões intermináveis com os times de negócio. Hoje, a área de segurança em muitos casos faz parte do próprio negócio. E deixou o papel de “negar” para ser um “viabilizador” fornecendo várias opções às áreas usuárias.
Security Report: O que você acha que hoje devem ser as atribuições de um CISO?
Alex Amorim: O CISO tem a atribuição de ser um viabilizador de negócios, auxiliando a empresa na tomada das principais decisões. Outro ponto muito importante é a parceria com outros pares. Vale lembrar que a área de segurança não faz nada sozinha e tudo será possível somente com o engajamento de todos da organização. A cultura de empresa é mudada com o comprometimento de todos e segurança é apenas uma bússola neste processo.
Security Report: Como lidar com as questões regulatórias da LGPD, diante de um cenário de incertezas sobre a legislação e também a composição da ANPD?
Alex Amorim: A LGPD será uma realidade tão logo nas empresas. O importante é ter em mente que mesmo não tendo a lei em vigor, órgãos como MP e Proteção do Consumidor irão realizar seus papéis ainda que a ANPD não tenha a sua composição formada até a entrada da lei em vigor. Desta forma, entendo que o comprometimento com a Proteção e Privacidade dos dados seja mantido neste período.
Security Report: Quais serão os seus desafios no Grupo Cogna?
Alex Amorim: Por ser o maior grupo de educação do mundo, há um desafio de estabelecer padrões corporativos e auxiliar que todas as unidades de negócios tenham autonomia, mas com segurança. Meu papel será muito próximo de um Advisor, ajudando para que o negócio tenha um crescimento sustentável com segurança.
Security Report: Você também é DPO. Muitos CISOs não querem ser DPO porque acreditam que as atribuições são completamente distintas. Qual a sua opinião sobre isso?
Alex Amorim: Tudo vai depender do segmento de negócio da empresa. Mas vejo que DPO e CISO tem uma correlação muito próxima, uma vez que as regulamentações e lei já são uma boa prática de segurança e não é de hoje. Desta forma, entendo que o CISO Advisor terá muito espaço para apoiar de forma significativa neste novo cenário.
Security Report: Como você avalia a indústria de segurança da informação inserida no contexto da LGPD?
Alex Amorim: A indústria de segurança poderá ajudar muito com todos os ferramentais necessários para suportar as tecnologias, processos e pessoas. Mas também acredito que os vendors devem saber ser Advisor para auxiliar no que a empresa precisa e no momento que a organização necessita. Portanto, não basta implementar ferramentas no ambiente caso não estejam integradas nem operando corretamente.
Security Report: O que torna um CISO bem-sucedido dentro de uma organização?
Alex Amorim: Entendo que para um CISO ser bem sucedido em uma organização é ter bons relacionamentos e estar alinhado com as necessidades do negócio. Tendo um papel muito forte de direcionar e apoiar nas decisões da empresa colocando uma visão de riscos e possíveis soluções para as necessidades de negócio.
