Evento realizado pela Trust Control em Fortaleza teve troca de experiências, cases práticos e muito conhecimento sobre a importância da cibersegurança para os negócios
Com muitos conhecimentos técnicos e de mercado, reunindo alguns dos maiores especialistas do país em cibersegurança, foi realizada a 2ª edição do Trust Summit 2025, em Fortaleza. Organizado pela Trust Control, uma das empresas líderes no segmento de segurança cibernética do Norte-Nordeste do Brasil, o evento trouxe cases de sucesso, trocas de experiências e mostra de ferramentas inovadoras, tendo por foco a atuação do CISO - da sigla Chief Information Security Officer, ou Diretor de Segurança da Informação, atrelada a casos reais. Com diversos exemplos práticos, os debatedores expuseram suas vivências no dia a dia de grandes companhias, ressaltando a importância dos investimentos em cibersegurança para a sustentabilidade dos negócios.
“Procuramos sair das discussões de produtos e discutir sobre segurança voltada para o negócio. Trouxemos palestrantes que são alguns CISOs da região para trazer essa discussão em outro nível. É nosso dever construirmos juntos um mundo mais seguro, e trabalhar com a educação do mercado, voltada para a cibersegurança. Precisamos trazer essas discussões de como esses executivos estão lidando com o board e como a parte técnica consegue ajudar nesse linguajar diferenciado, que é de risco, de negócios”, observou Alberto Jorge, CEO da Trust Control e organizador do encontro.
Programação
O primeiro painel, com o nome “O CISO como influenciador: estratégias para priorização de projetos e novos investimentos”, teve as participações de Rafael Perelli, Information Security Manager da 3 Corações; Marcelo Lazari, IT Executive da M. Dias Branco; e Gladstone Cruz, CISO e DPO da Pague Menos.
“O papel do CISO é muito voltado para traduzir as informações do negócio para a tecnologia e da tecnologia para o negócio. É preciso seguir o caminho do dinheiro: por onde ele entra e por onde sai; por onde ele entra é a oportunidade de defender as ‘jóias da coroa’, e por onde sai, é onde se percebe que há fraudes. Precisamos traduzir isso para a diretoria, e as necessidades dela, para a equipe de Tecnologia”, resumiu Gladstone Cruz. “O CISO não se torna um bloqueador, a partir do momento que ele é envolvido desde o princípio dos projetos. Se isso não acontecer, provavelmente vai trazer algum bloqueio para o negócio. Quando ele é envolvido desde o começo, traz gerenciamento de risco para o projeto, para o negócio e benefícios para qualquer negócio da companhia”, observou Rafael Perelli. “Na empresa, temos discutido o lugar do CISO, onde ele deve ser posicionado. Não falamos mais que ele deve ficar na TI, porque o mercado está mudando, a IA chegou forte e a área de risco da companhia sabe que a cibersegurança deve ser uma prioridade. O board tem três preocupações básicas: receita, despesa e risco. E nós, da área de cibersegurança, conseguimos nos amarrar no que diz respeito aos riscos”, comentou Marcelo Lazari.
Palestra principal
Longinus Timochenco, um dos maiores especialistas em cibersegurança do país, foi o palestrante principal do 2º Trust Summit 2025. Premiado três vezes como o melhor Consultor de Cibersegurança do mundo em 2022, 2023 e 2024, Timochenco abordou o tema “Transformando risco cibernético em risco de negócio”. “Às vezes o CISO se coloca de uma forma implorando para ser ouvido pela diretoria, quando o correto é simplificar. É preciso conhecer bem o negócio, e traduzir para a diretoria que a segurança é parte do produto dela, é parte da solução - e consequentemente faz parte da estratégia da companhia. A partir desse momento, a gente passa a ser ouvido. A abordagem mais adequada é mostrar que a cibersegurança, além de potencializar, traz receita para a empresa”, observou.
Foram apresentados dois cases de sucesso, do Grupo Moura, um dos maiores fabricantes de baterias do Brasil, e do FitBank, fintech de destaque no mercado nacional e internacional. “No passado, adotamos soluções que não eram as melhores para o gerenciamento de e-mails da companhia. Porém, percebemos que tínhamos problemas de segurança com os usuários. Até que houve um incidente de maior porte, através de um fishing, que causou prejuízo financeiro, e daí decidimos investir na melhor solução do mercado”, contou Tiago Macedo, Gerente de Segurança da Informação do Grupo Moura. Também participaram Ricardo Vallino, Senior Sales Engineer da Proofpoint; e Charlie dos Santos, Head de Soluções da Trust Control.
“Na empresa, a diretoria sempre foi muito solícita no aspecto se cibersegurança, porque nosso negócio é eminentemente digital. Segurança não se compra, se desenvolve em casa, é como uma roupa feita sob medida, não pode sobrar, nem faltar. Desde 2021, ampliamos muito os investimentos em segurança, cobrindo todos os aspectos do negócio”, detalhou Gustavo Ramos, Head de IT Infrastructure and Security do FitBank. Deste case de sucesso participaram, ainda, Denise Costa, Security Pre Sales Engineer da TC Synnex; e Raphael Soares, Diretor de Serviços da Trust Control.
Painéis
Nos painéis, foram debatidas temáticas fortemente ligadas às práticas do mercado. Com o tema “Blindando a empresa com defesa de aplicações, inteligência de risco e controle de privilégios”, a participação foi de Fernando Luccats, Sales Manager da Akamai; Ivan Marzariolli, Regional Sales Director da Delinea; e Marcio Oliveira, Senior Security Solutions Engineer da Rapid7. Já o painel “Do risco à resiliência: como a segurança de aplicações deixou de ser um custo para se tornar uma vantagem competitiva” teve as presenças de Luiz Brandão, Lead Channel Manager da Snyk; Vinícius Grochim, Account Manager da Nova8; e Cláudio Dodt, Sócio e Líder de Prática em Segurança da Informação da Daryus.
