O DNA da mulher em cybersecurity

O SocialSec inaugura o Elas&Sec com uma entrevista especial. Em menos de um ano, Andréa Thomé, aceitou o desafio de liderar o capítulo Brasil da WOMCY LATAM (Women in Cybersecurity) Latin America, hoje presente em 18 países, orquestrada por Letícia Gammill, com a missão de fomentar o mercado de cybersecurity para mulheres no País, bem como estimular meninas a ingressarem no setor, ainda muito dominado pelos homens em todo o mundo. Por isso, a entrevista aborda desde a sua jornada, passando por questões relacionadas à LGPD, conscientização em cibersegurança, desafios e próximos passos da WOMCY no Brasil. Imparável, André também é Sócia Diretora da Primordial Consultoria e Sistemas, empreendedora, executiva e especialista com mais de 26 anos de experiência em GRC, com ênfase em projetos de segurança da informação, gestão de riscos, auditoria interna, governança e gestão de tecnologia. Fundadora do jogo de tabuleiro Risk Mate e do conceito GRC Innovation. 

1. SocialSec: Como foi que se tornou líder de uma ONG de mulheres em Cybersecurity? 
AT: Já atuava em trabalhos voluntários pontuais e depois de decidir empreender, há seis anos, me engajei em causas de Empoderamento da Mulher, mas como Mentora Empresarial. Matéria para a qual estudei, me preparei e estou em processo de obtenção de uma certificação internacional. Até que em Agosto de 2019 recebi um chamado! O convite da WOMCY – LATAM Women in Cybersecurity para finalmente passar a me voluntariar, como Líder Nacional, para causas no meu segmento de atuação core, que é Segurança da Informação. O projeto é tão maravilhoso, que mesmo com tantos projetos e tarefas, não pude recusar: visa aumentar a participação das mulheres e reduzir seu gap de conhecimento no segmento de Cybersecurity, através de programas para empresas, escolas, alcançando crianças de 7 a 17 anos, universidades e outras associações. Simplesmente apaixonante e desafiador!

2. SocialSec: Conte um pouco sobre sua trajetória profissional.
AT:
Tenho 26 anos de carreira, 20 deles atuando no mercado corporativo, exclusivamente em multinacionais nas unidades de negócios de consultoria e auditoria, nos segmentos de Segurança da Informação, Governança de TI e GRC – Governança, Riscos e Compliance. E estes desafios profissionais me trouxeram oportunidades maravilhosas e que posso afirmar não ter perdido nenhuma. Desta forma, palestro em âmbito nacional e internacional há mais de 20 anos, sou professora em cursos de pós-graduação, extensão e MBA há mais de 18 anos, empreendo há seis anos, sou mentora empresarial há quatro anos e lidero uma ONG internacional com associados de 18 países há 10 meses. Números que nem o cansaço ou minha rotina atribulada me deixam esquecer ou deixam de me motivar para mais marcas e conquistas.

3. SocialSec: Quais foram os grandes desafios de sua jornada? 
AT:
Foram inúmeros, mas posso elencar como principais chegar a liderar na posição de Supervisora um time de 50 pessoas com apenas quatro anos de carreira, aos 26 anos, mudar os rumos de minha carreira para construir a equipe de consultoria de uma Start-up multinacional como Gerente aos 28 anos, lidar com os números das mulheres em extrema minoria em posição de liderança no mercado de trabalho e saborear os benefícios e impactos adversos aos quais minha carreira acelerada me expôs, buscar mudar e inovar sempre e por último o prazer de passar a empreender no mercado corporativo e há 10 meses como empreendedora social, foram meus últimos feitos.

“Resiliência, análise crítica, força, muito auto estudo (gestão, frameworks, certificações e ferramentas), pesquisa preditiva de tendências, ameaças e inovações, visão 360o graus e intuição potencializada pela experiência histórica com ameaças e vulnerabilidades. Esses são os segredos para atuar em cibersegurança”.

4. SocialSec: Quais as lições aprendidas? 
AT:
Oportunidades não nos são apresentadas pelo universo por muitas vezes. Portanto, devemos aproveitá-las sempre que surgem, mesmo que para nosso conforto precisemos nos desafiar, buscar mais conhecimento e nos questionar.E estas oportunidades, com seus impactos positivos em nossas vidas são sempre superiores a qualquer medo, descrença, falta de reconhecimento, falta de incentivo, assédio moral, baixa colaboração, palavras negativas, ameaças ou outros riscos de quaisquer tipos.Quando queremos e nos auto-motivamos, somos maiores do que qualquer aspecto negativo que possa cruzar nossos caminhos!

5. SocialSec: Hoje, a WOMCY está presente em 18 países e o Brasil está em franco crescimento. Como você enxerga a WOMCY Brasil nos próximos 12 meses?
AT:
Queremos (i) chegar além dos voluntários e membros que têm condições de nos encontrar e vir até nós, (ii) chegar até talentos carentes, (iii) alcançar de forma estruturada outras regiões no Brasil, (iv) ajudar o país, a reduzir seu gap de talentos humanos em Cybersecurity, também gerando mais oportunidades para as mulheres, (v) através de nosso programa WOMCY He for She conscientizar e envolver mais homens em nossas ações e objetivos, (v) levar conhecimento sobre ameaças em Cybersecurity e carreiras STEM para crianças de 7 a 17 anos, (vi) fazer alianças com outras associações de segmentos e objetivos correlatos podendo realizar ações conjuntas e (vii) obter o apoio das grandes empresas para alcançar todos estes desafios e metas!

6. SocialSec: O que a inspira como líder da WOMCY Brasil? 
AT:
Definitivamente nosso corpo de liderança LATAM (Letícia Gammil, Lizbeth Plaza, Mirian Serrato, Tatiana Gonzalez e Ivette Duque são demais!), nossas líderes Brasil e seus líderes de apoio (são as suas trajetórias e conquistas individuais de cada um em suas carreiras). A energia, engajamento, motivação e frescor de nossos voluntários e membros. As ações de apoio que recebemos de empresas e outras associações até o momento por acreditarem em nosso trabalho e causa, mesmo quando ainda não sabíamos que alcançaríamos tudo o que temos hoje. São elas: Esy World, INOVABRA, Strong Security, Primordial Consultoria e Sistemas, IBLISS, Itaú, Tech Power, Cybersecurity Girls, Hacker Culture, Blocknews, Direito & TI, Anchiseslandia, Female Tech Leaders, Privally e Socialsec.

7. SocialSec: Qual o segredo para trilhar na jornada de cybersecurity? 
AT:
Resiliência, análise crítica, força, muito auto estudo (gestão, frameworks, certificações e ferramentas), pesquisa preditiva de tendências, ameaças e inovações, visão 360 graus e intuição potencializada pela experiência histórica com ameaças e vulnerabilidades.

8. SocialSec: Quais as suas recomendações para quem está no mercado atualmente diante do cenário da proximidade com a LGPD? 
AT:
Primeiramente calma! Já passamos por isso antes, seja por desafios de compliance pesados, com a virada do ano 2000, com o advento da lei Sarbanes Oxley, com a lei das SAs, com regulamentações diversas do BACEN, SUSEP, CVM, FDA e diversos outros órgãos reguladores, e-Social e SPED Contábil, além de tendências mundiais de Inovação Tecnológica, Transformação Digital (Realidade Virtual, Realidade Aumentada, Robotização, Drones, IoT, Cloud Computing, Inteligência Artifial, dentre outras realidades e tendências) e mais recentemente pandemia e quarentena desafiando os êxitos de nossa preparação para a LGPD.

Basta observar que processos e controles para os quais estudamos e adquirimos inteligência no passado, podem nos ajudar como aceleradores. São eles: inventário, classificação e tratamento de dados, data governance, elaboração de políticas, normas e procedimentos, adequação a políticas e padrões de segurança como a família ISO 27000, BIA – Business Impact Analysis, mascaramento e embaralhamento de dados, criptografia, dentre outros que já fizeram alguns aniversários em termos de boas práticas de mercado mundiais.

Desta forma, muitas vezes a resposta estará dentro de casa. Seja com processos de segurança, TI e jurídicos vigentes ou até em algum momento no passado descontinuados. Muita inteligência potencializadora pára requisitos de privacidade pode ser encontrada dentro das casas corporativas. E então definido o que precisa ser feito, o que já está alinhado com LGPD, o que precisa ser melhorado e o que precisa ser construído, um plano de ação valioso pode ser resultante destas análises. Chegando neste ponto, a mobilização e integração sólida das áreas de TI, Segurança da Informação e Jurídico como verdadeiros donos do projeto de preparação para adequação à lei só poderá ter êxito.

9. SocialSec: Para quem está começando ou em transição de carreira, quais os passos que você recomenda? 
AT:
Muito auto-estudo, reconhecimento dos melhores frameworks de mercado, busca por conhecimento e certificações e networking são vitais. Participação em comunidades do mercado nas áreas selecionadas para atuação também são essenciais.

10. SocialSec: Como você avalia a maturidade da conscientização em cibersegurança no Brasil? O que precisa avançar? Quais os entraves?
AT:
Treinamento, Educação e Conscientização são processos bem distintos. Treinamento trabalha hard skills, Educação trabalha soft skills e Conscientização deve envolver pessoas de forma consistente em temas, conceitos ou causas, de forma que reconheçam, respeitem e sustentem sua importância. Primeiramente o mercado precisa deixar estes conceitos muito claros, para em seguida passar a buscar a execução de ações que concretizem seus objetivos.
Com isso, realizar ciclos de palestras com campanhas de divulgação e marketing destas palestras é apenas uma parte, não pode ser considerado o todo para quem realmente quer conscientizar, engajar e envolver pessoas em conceitos, práticas, ações e processos termos de Segurança da Informação. A conscientização requer processos contínuos, monitorados, mensuráveis e não one shot. gamificar temas técnicos conteúdos de palestras, não muda o cenário acima. É preciso que um programa assertivo envolvendo Treinamento, Educação e Conscientização seja desenhados, implantado com periodicidade definida, medido e continuamente melhorado, para que um SGSI – Sistemas de Gestão de Segurança da Informação e um SGP – Sistema de Gestão de Privacidade sejam respeitados pelos recursos humanos, terceiros, prestadores de serviços, clientes e outros envolvidos chave em uma companhia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *